- Date : 02 Fevrier 2009

- Plateforme : Windows

- Programme : Internet Explorer

- Gravité : Faible

- Exploitation : Avec une page web malicieuse

- Dommage : Déni de service

- Description :
Une vulnérabilité a été identifiée au sein du navigateur Web Internet
Explorer. Un pirate pourrait provoquer un déni de service du navigateur en
incitant sa victime à ouvrir un lien malformé.

La faille de sécurité provient d’une erreur de type "débordement de tas"
lors de la soumission d’un formulaire contenant un élément excessivement
long. En incitant un utilisateur à ouvrir une page malicieuse, un
attaquant peut provoquer une consommation excessive des ressources
mémoire.

Note : Microsoft a confirmé la vulnérabilité. Cependant, l’éditeur affirme
qu’il n’est pas possible d’exploiter cette vulnérabilité afin d’exécuter
du code malicieux.

- Vulnérable :
* Microsoft Internet Explorer 7.0

- Référence :

http://blogs.technet.com/swi/archive/2009/01/28/stack-overflow-stack-exhaustion-not-the-same-as-stack-buffer-overflow.aspx

- Correction :
Aucun correctif n’est actuellement disponible.

- Lien extranet XMCO :

http://xmcopartners.com/veille/client/index.xmco?nv=1233571852