CERTA-2002-AVI-097
Vulnerability from certfr_avis
Une vulnérabilité a été découverte dans le contrôle ActiveX MSN Chat.
Description
MSN Chat est un contrôle ActiveX qui permet à des groupes d'utilisateurs de discuter en ligne dans un espace virtuel. Une vulnérabilité a été découverte dans l'une des fonctions qui gèrent les paramètres d'entrée de ce contrôle ActiveX. Un utilisateur mal intentionné peut exploiter cette faille afin d'exécuter du code arbitraire à distance avec les droits de l'utilisateur courant via un site web ou bien un email au format HTML.
Solution
Se référer au bulletin Microsoft MS02-022 (cf. Documentation) pour la disponibilité des correctifs.
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft MSN Messenger version 4.6 et pr\u00e9c\u00e9dentes ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft MSN Chat control ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Exchange Instant Messenger version 4.6 et pr\u00e9c\u00e9dentes.",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nMSN Chat est un contr\u00f4le ActiveX qui permet \u00e0 des groupes d\u0027utilisateurs\nde discuter en ligne dans un espace virtuel. Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9\nd\u00e9couverte dans l\u0027une des fonctions qui g\u00e8rent les param\u00e8tres d\u0027entr\u00e9e\nde ce contr\u00f4le ActiveX. Un utilisateur mal intentionn\u00e9 peut exploiter\ncette faille afin d\u0027ex\u00e9cuter du code arbitraire \u00e0 distance avec les\ndroits de l\u0027utilisateur courant via un site web ou bien un email au\nformat HTML.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin Microsoft MS02-022 (cf. Documentation) pour la\ndisponibilit\u00e9 des correctifs.\n",
"cves": [],
"initial_release_date": "2002-05-13T00:00:00",
"last_revision_date": "2002-05-13T00:00:00",
"links": [
{
"title": "Bulletin MS02-022 de Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS02-022.asp"
}
],
"reference": "CERTA-2002-AVI-097",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2002-05-13T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le contr\u00f4le ActiveX MSN Chat.\n",
"title": "Vuln\u00e9rabilit\u00e9 du contr\u00f4le ActiveX MSN Chat",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin Microsoft MS02-022",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…