CERTA-2007-AVI-082
Vulnerability from certfr_avis

None

Description

Plusieurs vulnérabilités ont été identifiées dans les produits Microsoft, relatives à l'interprétation d'un objet OLE dans un fichier au format RTF (pour Rich Text Format).

Un objet OLE (pour Object Linking and Embedding) permet à une application de dialoguer avec d'autres, bien qu'elles manipulent des formats différents. Plusieurs vulnérabilités ont été identifiées liées à l'utilisation de tels objets via des fichiers au format RTF (pour Rich Text Format). RTF est reconnu par la majorité des logiciels de traitement de texte actuels.

Les vulnérabilités concernent :

  1. les composants OLE Dialog de Microsoft Windows ne manipuleraient pas correctement les objets OLE insérés dans les fichiers RTF, pouvant provoquer un débordement de mémoire ;
  2. les classes Microsoft Foundation Classes (MFC) fournies par Microsoft Windows et Visual Studio, et permettant de manipuler les objets OLE, n'interpréteraient pas correctement les objets OLE insérés dans les fichiers RTF ;
  3. les composants RichEdit de Windows et Office ne manipuleraient pas correctement les fichiers RTF contenant des objets OLE.

Chaque vulnérabilité peut être exploitée par une personne malveillante qui construirait de manière particulière un fichier d'extension .rtf. Une personne qui ouvrirait ce dernier (téléchargement sur une page Internet, ou comme pièce jointe à un courrier électronique par exemple), provoquerait l'exécution de code arbitraire sur sa machine vulnérable.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

None
Impacted products
Vendor Product Description
Microsoft Windows Microsoft Windows XP Professional x64 Edition ;
Microsoft Windows Microsoft Windows Server 2003, y compris le Service Pack 1, pour les systèmes Itanium ;
Microsoft N/A Microsoft Visual Studio .NET 2003 ;
Microsoft Office Microsoft Office 2000 Service Pack 2 ;
Microsoft Office Microsoft Office 2000 Service Pack 3 ;
Microsoft Office Microsoft Office 2000 Packs Multilangues ;
Microsoft N/A Microsoft Visual Studio .NET 2002 ;
Microsoft N/A Microsoft Project 2002 Service Pack 1 ;
Microsoft Windows Microsoft Windows XP Service Pack 2 ;
Microsoft Windows Microsoft Windows Server 2003, y compris le Service Pack 1 ;
Microsoft N/A Microsoft Project 2000 Service Release 1 ;
Microsoft Windows Microsoft Windows Server 2003 x64 Edition.
Microsoft N/A Microsoft Visual Studio .NET 2003 Service Pack 1.
Microsoft Office Microsoft Learning Essentials 1.0, 1.1 et 1.5 pour Microsoft Office ;
Microsoft Office Microsoft Office 2004 pour Mac ;
Microsoft N/A Microsoft Visual Studio .NET 2002 Service Pack 1 ;
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft Windows XP Professional x64 Edition ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Server 2003, y compris le Service Pack 1, pour les syst\u00e8mes Itanium ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Visual Studio .NET 2003 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office 2000 Service Pack 2 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office 2000 Service Pack 3 ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office 2000 Packs Multilangues ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Visual Studio .NET 2002 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Project 2002 Service Pack 1 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows XP Service Pack 2 ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Server 2003, y compris le Service Pack 1 ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Project 2000 Service Release 1 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Server 2003 x64 Edition.",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Visual Studio .NET 2003 Service Pack 1.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Learning Essentials 1.0, 1.1 et 1.5 pour Microsoft Office ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Office 2004 pour Mac ;",
      "product": {
        "name": "Office",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Visual Studio .NET 2002 Service Pack 1 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es dans les produits\nMicrosoft, relatives \u00e0 l\u0027interpr\u00e9tation d\u0027un objet OLE dans un fichier\nau format RTF (pour Rich Text Format).\n\nUn objet OLE (pour Object Linking and Embedding) permet \u00e0 une\napplication de dialoguer avec d\u0027autres, bien qu\u0027elles manipulent des\nformats diff\u00e9rents. Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es li\u00e9es \u00e0\nl\u0027utilisation de tels objets via des fichiers au format RTF (pour Rich\nText Format). RTF est reconnu par la majorit\u00e9 des logiciels de\ntraitement de texte actuels.\n\nLes vuln\u00e9rabilit\u00e9s concernent :\n\n1.  les composants OLE Dialog de Microsoft Windows ne manipuleraient pas\n    correctement les objets OLE ins\u00e9r\u00e9s dans les fichiers RTF, pouvant\n    provoquer un d\u00e9bordement de m\u00e9moire ;\n2.  les classes Microsoft Foundation Classes (MFC) fournies par\n    Microsoft Windows et Visual Studio, et permettant de manipuler les\n    objets OLE, n\u0027interpr\u00e9teraient pas correctement les objets OLE\n    ins\u00e9r\u00e9s dans les fichiers RTF ;\n3.  les composants RichEdit de Windows et Office ne manipuleraient pas\n    correctement les fichiers RTF contenant des objets OLE.\n\nChaque vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par une personne malveillante\nqui construirait de mani\u00e8re particuli\u00e8re un fichier d\u0027extension .rtf.\nUne personne qui ouvrirait ce dernier (t\u00e9l\u00e9chargement sur une page\nInternet, ou comme pi\u00e8ce jointe \u00e0 un courrier \u00e9lectronique par exemple),\nprovoquerait l\u0027ex\u00e9cution de code arbitraire sur sa machine vuln\u00e9rable.\n\n## Solution\n\nSe r\u00e9f\u00e9rer aux bulletins de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2006-1311",
      "url": "https://www.cve.org/CVERecord?id=CVE-2006-1311"
    },
    {
      "name": "CVE-2007-0025",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-0025"
    },
    {
      "name": "CVE-2007-0026",
      "url": "https://www.cve.org/CVERecord?id=CVE-2007-0026"
    }
  ],
  "initial_release_date": "2007-02-14T00:00:00",
  "last_revision_date": "2007-06-13T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS07-011 du 13 f\u00e9vrier 2007    :",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS07-011.mspx"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS07-012 du 13 f\u00e9vrier 2007,    mis \u00e0 jour le 12 juin 2007 :",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS07-012.mspx"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS07-011 du 13 f\u00e9vrier 2007    :",
      "url": "http://www.microsoft.com/france/technet/security/bulletin/MS07-011.mspx"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS07-013 du 13 f\u00e9vrier 2007    :",
      "url": "http://www.microsoft.com/france/technet/security/bulletin/MS07-013.mspx"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS07-012 du 13 f\u00e9vrier 2007,    mis \u00e0 jour le 12 juin 2007 :",
      "url": "http://www.microsoft.com/france/technet/security/bulletin/MS07-012.mspx"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS07-013 du 13 f\u00e9vrier 2007    :",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS07-013.mspx"
    }
  ],
  "reference": "CERTA-2007-AVI-082",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2007-02-14T00:00:00.000000"
    },
    {
      "description": "mise \u00e0 jour du bulletin de s\u00e9curit\u00e9 Microsoft MS07-012 du 12 juin 2007.",
      "revision_date": "2007-06-13T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": null,
  "title": "Vuln\u00e9rabilit\u00e9s de Microsoft concernant un objet OLE associ\u00e9 \u00e0 un fichier RTF",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletins de s\u00e9curit\u00e9 Microsoft MS07-011, MS07-012 et MS07-013 du 13 f\u00e9vrier 2007",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.