Vigil@nce : Windows, IE, obtention d’information via JScript/VBScript
février 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à consulter une page HTML
contenant du code JScript/VBScript lisant un fragment de la
mémoire.
– Gravité : 2/4
– Date création : 09/02/2011
PRODUITS CONCERNÉS
– Microsoft Internet Explorer
– Microsoft Windows 2008
– Microsoft Windows 7
DESCRIPTION DE LA VULNÉRABILITÉ
Les moteurs JScript/VBScript interprètent le code
JavaScript/VisualBasic contenu dans les pages HTML.
Un code JavaScript/VisualBasic spécial provoque une erreur de
gestion de mémoire dans ces moteurs. Les détails techniques ne
sont pas connus.
Un attaquant peut donc inviter la victime à consulter une page
HTML contenant du code JScript/VBScript lisant un fragment de la
mémoire.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-IE-obtention-d-information-via-JScript-VBScript-10347