CERTA-2007-AVI-356

Vulnerability from certfr_avis - Published: - Updated:

Trois vulnérabilités critiques permettant l'exécution de code arbitraire à distance et touchant Internet Explorer sont corrigées.

Description

Ces vulnérabilités permettent à une personne malveillante d'exécuter du code arbitraire à distance dans le contexte de l'utilisateur et cela grâce à une page Web construite de façon malveillante. Les deux premières vulnérabilités exploitent un défaut de gestion des ActiveX et la troisième une mauvaise gestion des chaînes de caractères dans les feuilles de style (CSS).

Solution

Se référer au bulletin de sécurité MS07-045 de Microsoft pour l'obtention des correctifs (cf. section Documentation).

Microsoft Internet Explorer 5.01 et 6 SP1.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eMicrosoft Internet Explorer 5.01 et 6  SP1.\u003c/p\u003e",
  "content": "## Description\n\nCes vuln\u00e9rabilit\u00e9s permettent \u00e0 une personne malveillante d\u0027ex\u00e9cuter du\ncode arbitraire \u00e0 distance dans le contexte de l\u0027utilisateur et cela\ngr\u00e2ce \u00e0 une page Web construite de fa\u00e7on malveillante. Les deux\npremi\u00e8res vuln\u00e9rabilit\u00e9s exploitent un d\u00e9faut de gestion des ActiveX et\nla troisi\u00e8me une mauvaise gestion des cha\u00eenes de caract\u00e8res dans les\nfeuilles de style (CSS).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 MS07-045 de Microsoft pour\nl\u0027obtention des correctifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2007-3041",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-3041"
    },
    {
      "name": "CVE-2007-2216",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-2216"
    }
  ],
  "links": [],
  "reference": "CERTA-2007-AVI-356",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2007-08-14T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Trois vuln\u00e9rabilit\u00e9s critiques permettant l\u0027ex\u00e9cution de code arbitraire\n\u00e0 distance et touchant Internet Explorer sont corrig\u00e9es.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Internet Explorer",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS07-045 du 14 ao\u00fbt 2007",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.