Date de Publication: 2003-06-05
 Titre: Internet Explorer Object Tag Buffer Overflow (MS03-020)
 K-Otik ID : 0146
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Une nouvelle vulnérabilité touche Microsoft Internet Explorer : cette faille est due à une erreur dans la manipulation des tags "Object" (qui sert à insérer des objets ActiveX par exemple) dans une page web. Un attaquant peut exploiter ce problème afin d'exécuter du code arbitraire avec les privilèges de l'utilisateur connecté.


  * Versions Vulnérables *

Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
 

  * Solution *

http://www.microsoft.com/technet/security/bulletin/MS03-020.asp


  * Crédits *
 
Failles découverte par L'équipe de eEye Digital Security (Juin 2003).