Date de Publication: 2003-04-24
 Titre: Multiple Vulnérabilités dans Microsoft Internet Explorer (MS03-015)
 K-Otik ID : 0032
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Quatre vulnérabilités viennent d'être découvertes dans Internet Explorer, la plus dangereuse permet à un attaquant d'exécuter du code arbitraire grâce à une page HTML par exemple.

La première faille est de type buffer overrun dans le fichier URLMON.DLL, la seconde se trouve dans Internet Explorer file upload control, la troisième est liée à la manière dont Internet Explorer gère les fichiers tiers, et la dernière est due à la non-vérification des paramètres d'entrés.

  * Versions Vulnérables *
 
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6


  * Solution *
 
Utiliser les Patchs : http://www.microsoft.com/technet/security/bulletin/MS03-015.asp
 

  * Crédits *
 
Faille découverte par Mark Litchfield, Andreas Sandblad et Jouko Pynnönen (Avril 2003).