Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Internet Explorer javaprxy.dll : Vulnérabilité de Corruption de Mémoire

22/01/2007 19H43
Référence Secunia : SA15891 
Date de publication : 2005-07-01
Dernière mise à jour : 2005-11-21

Risque : Extrêmement Critique. Niveau 5 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.x

Référence CVE :
CVE-2005-2087


Description :
SEC Consult a découvert une vulnérabilité dans Microsoft Internet Explorer, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait que le JView Profiler (javaprxy.dll) COM object est instantié de manière incorrecte dans Internet Explorer via the object tag. Cela pourrait être exploité via un site web malicieux pour causer une corruption de la mémoire.

L'exploitation de ce problème permet l'exécution de commandes arbitraires, mais n'est possible seulement si le fichier "javaprxy.dll" existe sur le système.

NOTE : "javaprxy.dll" est inclus avec Microsoft Java Virtual Machine. Un exploit est publiquement disponible.

La vulnérabilité a été confirmée sur un système complètement à jour avec Internet Explorer 6.0, Microsoft VM (virtual machine) build 3802 et Microsoft Windows XP SP2. Internet Explorer 5.01 et 5.5 est également rapportée affectée.


Solutions :
Appliquer les correctifs:

Internet Explorer 5.01 SP4 sur Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?FamilyId=25982E02-EC6D-44CE-82DE-12DDEF1ADDD6

Internet Explorer 6 SP1 sur Windows 2000 SP4 ou Windows XP SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2A506C16-01EF-4060-BCF8-6993C55840A9

Internet Explorer 6 pour Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=C1381768-6C6D-4568-97B1-600DB8798EBF

Internet Explorer 6 pour Windows Serveur 2003 et Windows Serveur 2003 SP1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=F368E231-9918-4881-9F17-60312F82183F

Windows Serveur 2003 (for les systèmes basés sur Itanium):
http://www.microsoft.com/downloads/details.aspx?FamilyId=D785F9AB-DBE9-4272-A87E-64205690F98E

Internet Explorer 6 pour Windows Serveur 2003 (x64 Edition):
http://www.microsoft.com/downloads/details.aspx?FamilyId=68209225-A682-4008-A22B-881C401486F7

Internet Explorer 6 pour Windows XP Professionnel (x64 Edition):
http://www.microsoft.com/downloads/details.aspx?FamilyId=80EFD9A8-7EE9-4B0B-8517-559C49614AB7

Microsoft Windows ME (Slovenian):
http://www.microsoft.com/downloads/details.aspx?FamilyId=06F8CD1B-93A0-4522-AF7D-603DD5C2BACB&displaylang=sl

Microsoft Windows ME (Slovakian):
http://www.microsoft.com/downloads/details.aspx?FamilyId=06F8CD1B-93A0-4522-AF7D-603DD5C2BACB&displaylang=sk

Internet Explorer 5.5 SP2 sur Windows ME:
Security mises à jour sont disponibles pour télécharger depuis le site Windows Update.

Internet Explorer 6 SP1 sur Windows 98, Windows 98 SE, ou Windows ME:
Security mises à jour sont disponibles pour télécharger depuis le site Windows Update.

Microsoft Windows XP Embedded (avec SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyID=9da5dae9-9e2d-45ef-8c9b-d773409b6187

Microsoft Windows XP Embedded (avec SP1):
http://www.microsoft.com/downloads/details.aspx?FamilyID=8f1f7ae2-8e47-4055-9f55-aef72d8ea60d


Vulnérabilité découverte par :

sk0L et Martin Eiszner, SEC Consult.
Historique :
2005-07-05: Added CAN-reference et link à une note de vulnérabilité du US-CERT. Upgraded criticité à "Extrêmement critique". Mise à jour de "Description" et "Solution" section.
2005-07-11: Added note à propos de registry key mise à jour dans "Solution" section.
2005-07-12: L'éditeur a réalisé des correctifs. Section "Solution" mise à jour.
2005-11-21: Informations sur le correctif ajoutées pour Windows XP Embedded.

Référence :
MS05-037 (903235):
http://www.microsoft.com/technet/security/Bulletin/MS05-037.mspx

Microsoft:
http://www.microsoft.com/technet/security/advisory/903144.mspx

SEC Consult:
http://www.sec-consult.com/184.html


Autres références :

US-CERT VU#939605:
http://www.kb.cert.org/vuls/id/939605


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.