|
|
SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection
Internet Explorer daxctle.ocx KeyFrame() Method Vulnérabilité
15/09/2006 06H26
Référence Secunia : SA21910
Date de publication : 2006-09-14
Risque : Extrêmement critique. Niveau 5 sur 5. 
Impact : Accès au système
Lieu : A distance
Solutions : Non corrigée
Produit :
Microsoft Internet Explorer 6.x
Description :
nop a découvert une vulnérabilité dans Internet Explorer, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur de corruption de la mémoire dans le controle ActiveX "Microsoft Multimedia Controls" (daxctle.ocx) dans la fonction "CPathCtl::KeyFrame()". Cela pourrait être exploité par ex. en incitant un utilisateur à consulter un document HTML malicieux en passant des arguments spécialement conçus à la méthode "KeyFrame()" du contrôle ActiveX.
L'exploitation de ce problème permet l'exécution de commandes arbitraires.
NOTE : Un exploit fonctionnel est publiquement disponible pour les versions partiellement mises à jour de Windows 2000. Dans tout les cas, Secunia a avec succès créé un exploit complètement fonctionnel pour Windows XP SP2 (complètement à jour).
Il est également possible de planter le navigateur via la méthode "Spline()".
Solutions :
Ne permettre qu'à des sites de confiance d'exécuter des contrôles ActiveX.
Vulnérabilité découverte par :
nop
Référence :
http://www.xsec.org/index.php?module=releases&act=view&type=2&id=20
Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS