CERTA-2003-AVI-097
Vulnerability from certfr_avis - Published: - Updated:
Deux vulnérabilités présentes dans Microsoft Internet Explorer peuvent être exploitées au moyen d'un site web ou d'un message électronique au format HTML habilement constitué et permettre à un utilisateur mal intentionné d'exécuter du code arbitraire sur la plate-forme vulnérable.
Description
- Première vulnérabilité (CVE CAN-2003-0344) : une vulnérabilité de type débordement de mémoire est présente dans le code traitant la propriété type de la balise object d'un document HTML ;
- seconde vulnérabilité (CVE CAN-2003-0309) : Internet Explorer ne gère pas correctement des documents HTML contenant de nombreuses requêtes de téléchargement de fichier.
Solution
Se référer au bulletin de sécurité de Microsoft pour l'application des correctifs :
http://www.microsoft.com/technet/security/bulletin/MS03-020.asp
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Internet Explorer version 6.0 pour Windows Server 2003.",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Internet Explorer versions 5.01, 5.5, 6.0 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\n- Premi\u00e8re vuln\u00e9rabilit\u00e9 (CVE CAN-2003-0344) : une vuln\u00e9rabilit\u00e9 de\n type d\u00e9bordement de m\u00e9moire est pr\u00e9sente dans le code traitant la\n propri\u00e9t\u00e9 type de la balise object d\u0027un document HTML ;\n- seconde vuln\u00e9rabilit\u00e9 (CVE CAN-2003-0309) : Internet Explorer ne\n g\u00e8re pas correctement des documents HTML contenant de nombreuses\n requ\u00eates de t\u00e9l\u00e9chargement de fichier.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de Microsoft pour l\u0027application des\ncorrectifs :\n\n http://www.microsoft.com/technet/security/bulletin/MS03-020.asp\n",
"cves": [],
"links": [],
"reference": "CERTA-2003-AVI-097",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2003-06-05T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Microsoft Internet Explorer peuvent\n\u00eatre exploit\u00e9es au moyen d\u0027un site web ou d\u0027un message \u00e9lectronique au\nformat HTML habilement constitu\u00e9 et permettre \u00e0 un utilisateur mal\nintentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire sur la plate-forme vuln\u00e9rable.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Microsoft Internet Explorer",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MS03-020 de Microsoft",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…