|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Internet Explorer HTML Help ActiveX Control Corruption de la Mémoire
04/07/2006 13H26
Référence Secunia : SA20906
Risque : Critique. Niveau 4 sur 5. 
Impact : Accès au système
Lieu : A distance
Solutions :
Non corrigée
Produit :
Microsoft Internet Explorer 6.x
Description :
HD Moore a découvert une vulnérabilité dans Internet Explorer, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur dans le HTML Help (hhctrl.ocx) lors du traitement de la propriété "Image". Cela pourrait être exploité pour causer une corruption de la mémoire en définissant une chaîne de caractères très longue plusieurs fois pour la propriété.
L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.
La vulnérabilité a été confirmée sur un système complètement à jour faisant tourner Windows XP SP2 avec Internet Explorer 6.0. Les autres versions pourraient également être affectées.
Solutions :
Désactiver the "Run contrôles ActiveX et plug-ins" paramètre pour tout mais des sites de confiance.
Vulnérabilité découverte par :
HD Moore
Référence :
http://browserfun.blogspot.com/2006/07/mobb-2-internethhctrl-image-property.html
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS