Rejoignez-nous sur #zone-h @ irc.eu.freenode.net
RECHERCHE
Menu principal
Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
 Attaques Francophones
 Archive des attaques
 Archive des attaques 
 Notifier defacements
Restez à l'écoute
 Inscription Listes de diffusion
Zone publique active
 T'chat IRC
 Contact
 Performances du Staff
 Le Staff de Zone-H
AVIS DE SECURITE
Word Viewer OCX - Dépassement de Mémoire dans le Contrôle ActiveX
 
Avis de sécurité ZHFR-1633
Date de publication: 03/05/2007
Vulnérabilité: Erreur de limitation
Impact: Exécution de code arbitraire
D'où: A distance
Risque: Elevé
Solution: Aucune
SE: Windows
Produit: Word Viewer OCX
Versions affectées: 3.x

Détails:
shinnai a découvert plusieurs vulnérabilités dans Word Viewer OCX. Celles-ci permettraient à un attaquant de compromettre un système vulnérable.

Ces vulnérabilités sont dues à des erreurs de limitation dans le contrôle ActiveX de Word Viewer (WordViewer.ocx).

Ceci peut être exploité afin de causer un dépassement de mémoire via un une très grande chaîne de caractères passée en paramètre à certaines méthodes ("HttpDownloadFile()" ou "OpenWebFile()").

Une exploitation réussie permettrait l'exécution de code arbitraire lorsqu'un utilisateur visite un site malicieux.

Cette vulnérabilité a été confirmée dans la version 3.2.0.5. D'autres versions peuvent être affectées.

Solution:
Aucun correctif.

Activez le kill-bit pour les contôles activeX affectés.

Références:
http://secunia.com/advisories/25100/
http://moaxb.blogspot.com/2007/05/moaxb-03-wordviewerocx-32-multiple_03.html Avis original

Crédits:
Vulnérabilité découverte par shinnai.

  En parler sur le forum...
  S'inscrire à la liste de diffusion...

Creative Commons License
Le contenu de ce site est sous Contrat Public Creative Commons.