CERTA-2003-AVI-097
Vulnerability from certfr_avis
Deux vulnérabilités présentes dans Microsoft Internet Explorer peuvent être exploitées au moyen d'un site web ou d'un message électronique au format HTML habilement constitué et permettre à un utilisateur mal intentionné d'exécuter du code arbitraire sur la plate-forme vulnérable.
Description
- Première vulnérabilité (CVE CAN-2003-0344) : une vulnérabilité de type débordement de mémoire est présente dans le code traitant la propriété type de la balise object d'un document HTML ;
- seconde vulnérabilité (CVE CAN-2003-0309) : Internet Explorer ne gère pas correctement des documents HTML contenant de nombreuses requêtes de téléchargement de fichier.
Solution
Se référer au bulletin de sécurité de Microsoft pour l'application des correctifs :
http://www.microsoft.com/technet/security/bulletin/MS03-020.asp
Impacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Internet Explorer version 6.0 pour Windows Server 2003.",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Internet Explorer versions 5.01, 5.5, 6.0 ;",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\n- Premi\u00e8re vuln\u00e9rabilit\u00e9 (CVE CAN-2003-0344) : une vuln\u00e9rabilit\u00e9 de\n type d\u00e9bordement de m\u00e9moire est pr\u00e9sente dans le code traitant la\n propri\u00e9t\u00e9 type de la balise object d\u0027un document HTML ;\n- seconde vuln\u00e9rabilit\u00e9 (CVE CAN-2003-0309) : Internet Explorer ne\n g\u00e8re pas correctement des documents HTML contenant de nombreuses\n requ\u00eates de t\u00e9l\u00e9chargement de fichier.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de Microsoft pour l\u0027application des\ncorrectifs :\n\n http://www.microsoft.com/technet/security/bulletin/MS03-020.asp\n",
"cves": [],
"initial_release_date": "2003-06-05T00:00:00",
"last_revision_date": "2003-06-05T00:00:00",
"links": [],
"reference": "CERTA-2003-AVI-097",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2003-06-05T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Deux vuln\u00e9rabilit\u00e9s pr\u00e9sentes dans Microsoft Internet Explorer peuvent\n\u00eatre exploit\u00e9es au moyen d\u0027un site web ou d\u0027un message \u00e9lectronique au\nformat HTML habilement constitu\u00e9 et permettre \u00e0 un utilisateur mal\nintentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire sur la plate-forme vuln\u00e9rable.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Microsoft Internet Explorer",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 MS03-020 de Microsoft",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…