The ZATAZ network :: ZATAZ.com :: ZATAZ.net

ZATAZ Alertes

Archives

mai 2012
L M M J V S D
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
<<    

A propos

Ressources

Changer l'apparence


Alertes: Microsoft Windows OLE / COM
Produit(s) affecté(s) : Microsoft Exchange Server = 5.x / Microsoft Exchange Server = 2003 / Microsoft Office = 2003 / Microsoft Office = XP
OS affecté(s) : Windows 2000 / Windows XP / Windows 2003 / Windows 98
Impact(s) : Accès système / Escalade de privilèges
Solution : Patch du fournisseur
Exploit : Inconnu
Niveau : Risque

ZATAZ ID : ASZ-2005-324
Localisation(s) : Distante / Locale
Date de découverte : 12.02.2005


Un utilisateur local malveillant pourrait gagner de nouveaux privilèges et un internaute malveillant pourrait compromettre un système vulnérable par le biais de ces vulnérabilités.



Cesar Cerrudo a rapporté deux vulnérabilités dans Microsoft Windows.

  • Une erreur non spécifiée, dans la façon dont est accédée la mémoire lors du traitement de fichiers de stockage COM structuré, permet à un utilisateur local d'exécuter du code avec escalade de privilèges.


  • Un débordement non traité dans le processus qui valide les données OLE peut être exploité pour exécuter du code arbitraire par le biais de messages contenant des objets OLE forgés.



Effectuer un Windows update et appliquer les patchs.



Lien(s) Associé(s) :

Auteur(s) Associé(s) : Cesar Cerrudo ( 1 )

CVE Associé(s) : CAN-2005-0047



Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme provenance des parties tierces.

ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches spécialisés dans la sécurité informatique, etc.

Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net

contentRight


valider