Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : IE, vulnérabilités de multiples ActiveX de juillet 2008

juillet 2008 par Vigil@nce

SYNTHÈSE

Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.

Gravité : 2/4

Conséquences : accès/droits utilisateur, création/modification de
données

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 08/07/2008

Référence : VIGILANCE-VUL-7931

PRODUITS CONCERNÉS

 Microsoft Access [versions confidentielles]
 Microsoft Internet Explorer [versions confidentielles]

DESCRIPTION

Plusieurs ActiveX permettent à un attaquant distant de mener un
déni de service ou de faire exécuter du code.

Le produit Microsoft Snapshot Viewer affiche les snapshots créés
par Microsoft Access, et est fourni dans l’ActiveX snapview.ocx.
Un attaquant peut employer cet ActiveX pour uploader un fichier
sur la machine de la victime. Cette vulnérabilité conduit à
l’exécution de code si le fichier est placé dans le répertoire de
démarrage. [grav:2/4 ; 955179, BID-30114, CVE-2008-2463, VU#837785]

Un attaquant peut provoquer un débordement dans la méthode
MoveToFolder() de l’ActiveX Mail Server CMailServer WebMail
CMailCOM.dll afin de faire exécuter du code sur la machine de la
victime. [grav:2/4]

CARACTÉRISTIQUES

Références : 955179, BID-30114, CVE-2008-2463, VIGILANCE-VUL-7931, VU#837785

https://vigilance.aql.fr/arbre/1/7931


Voir les articles précédents

    

Voir les articles suivants