Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Word Viewer OCX ActiveX Control : Vulnérabilités de Dépassement de Tampon

03/05/2007 12H16
Référence Secunia : SA25100 
Date de publication : 2007-05-03

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Word Viewer OCX 3.x

Description :
shinnai a découvert quelques vulnérabilités dans Word Viewer OCX, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

Les vulnérabilités sont causées du fait que des erreurs de limites dans le contrôle ActiveX Word Viewer (WordViewer.ocx). Elles pourraient être exploitées pour entrainer des débordements de la pile (stack overflows) via des arguments extrêmement longs passés à certaines méthodes (par ex. "HttpDownloadFile()" ou "OpenWebFile()").

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable quand un utilisateur visite un site web malicieux.

Les vulnérabilités sont confirmées en version 3.2.0.5. Les autres versions pourraient également être affectées.


Solutions :
Définir le kill-bit pour le contrôle ActiveX affecté.


Vulnérabilité découverte par :

shinnai

Référence :
http://moaxb.blogspot.com/2007/05/moaxb-03-wordviewerocx-32-multiple_03.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.