Multiple Vulnérabilités dans Microsoft Internet Explorer
|
Date de Publication: 2003-04-24
Titre: Multiple Vulnérabilités dans Microsoft Internet Explorer (MS03-015)
K-Otik ID : 0032
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
Quatre vulnérabilités viennent d'être découvertes dans Internet Explorer, la plus dangereuse permet à un attaquant d'exécuter du code arbitraire grâce à une page HTML par exemple.
La première faille est de type buffer overrun dans le fichier manière Internet Explorer gère les fichiers tiers, et la dernière est due à la non-vérification des paramètres d'entrés.
* Versions Vulnérables *
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
* Solution *
Utiliser les Patchs : http://www.microsoft.com/technet/security/bulletin/MS03-015.asp
* Crédits *
Faille découverte par Mark Litchfield, Andreas Sandblad et Jouko Pynnönen (Avril 2003).
|