CERTA-2002-AVI-097
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans le contrôle ActiveX MSN Chat.
Description
MSN Chat est un contrôle ActiveX qui permet à des groupes d'utilisateurs de discuter en ligne dans un espace virtuel. Une vulnérabilité a été découverte dans l'une des fonctions qui gèrent les paramètres d'entrée de ce contrôle ActiveX. Un utilisateur mal intentionné peut exploiter cette faille afin d'exécuter du code arbitraire à distance avec les droits de l'utilisateur courant via un site web ou bien un email au format HTML.
Solution
Se référer au bulletin Microsoft MS02-022 (cf. Documentation) pour la disponibilité des correctifs.
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft MSN Messenger version 4.6 et pr\u00e9c\u00e9dentes ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft MSN Chat control ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Exchange Instant Messenger version 4.6 et pr\u00e9c\u00e9dentes.",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nMSN Chat est un contr\u00f4le ActiveX qui permet \u00e0 des groupes d\u0027utilisateurs\nde discuter en ligne dans un espace virtuel. Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9\nd\u00e9couverte dans l\u0027une des fonctions qui g\u00e8rent les param\u00e8tres d\u0027entr\u00e9e\nde ce contr\u00f4le ActiveX. Un utilisateur mal intentionn\u00e9 peut exploiter\ncette faille afin d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance avec les\ndroits de l\u0027utilisateur courant via un site web ou bien un email au\nformat HTML.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin Microsoft MS02-022 (cf. Documentation) pour la\ndisponibilit\u00e9 des correctifs.\n",
"cves": [],
"links": [
{
"title": "Bulletin MS02-022 de Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS02-022.asp"
}
],
"reference": "CERTA-2002-AVI-097",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-05-13T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le contr\u00f4le ActiveX MSN Chat.\n",
"title": "Vuln\u00e9rabilit\u00e9 du contr\u00f4le ActiveX MSN Chat",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Microsoft MS02-022",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…