Rejoignez-nous sur #zone-h @ irc.eu.freenode.net
RECHERCHE
Menu principal
Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
 Attaques Francophones
 Archive des attaques
 Archive des attaques 
 Notifier defacements
Restez à l'écoute
 Inscription Listes de diffusion
Zone publique active
 T'chat IRC
 Contact
 Performances du Staff
 Le Staff de Zone-H
AVIS DE SECURITE
Excel Viewer OCX - Dépassement de Mémoire dans le Contrôle ActiveX
 
Avis de sécurité ZHFR-1631
Date de publication: 02/05/2007
Vulnérabilité: Erreur de limitation
Impact: Exécution de code arbitraire
D'où: A distance
Risque: Elevé
Solution: Aucune
SE: Windows
Produit: Excel Viewer OCX
Versions affectées: 3.x

Détails:
shinnai a découvert une vulnérabilité dans Excel Viewer OCX. Celle-ci permettrait à un attaquant de compromettre un système vulnérable.

Cette vulnérabilité est due à une erreur de limitation dans le contrôle ActiveX d'Excel Viewer (ExcelViewer.ocx).

Ceci peut être exploité afin de causer un dépassement de mémoire via un une très grande chaîne de caractères comme argument de certaines méthodes ("HttpDownloadFile()" ou "OpenWebFile()").

Une exploitation réussie permettrait l'exécution de code arbitraire lorsqu'un utilisateur visite un site malicieux.

Cette vulnérabilité a été confirmée dans la version 3.2.0.5. D'autres versions peuvent être affectées.

Solution:
Aucun correctif.

Activez le kill-bit pour les contôles activeX affectés.

Références:
http://secunia.com/advisories/25077/
http://moaxb.blogspot.com/2007/05/moaxb-02-excelviewerocx-v-31-multiple.html Avis original

Crédits:
Vulnérabilité découverte par shinnai.

  En parler sur le forum...
  S'inscrire à la liste de diffusion...

Creative Commons License
Le contenu de ce site est sous Contrat Public Creative Commons.