La première vulnérabilité (CAN-2005-0554) permet à un internaute malveillant de compromettre un système vulnérable.

La deuxième vulnérabilité (CAN-2005-0553) permet à un internaute malveillant de compromettre un système vulnérable.

De multiples vulnérabilités ont été rapportées pour Internet Explorer 5.x et 6.x

• 3APA3A de SECURITY.NNOV et axle@bytefall par le biais de iDEFENSE ont rapportés une vulnérabilité pour Internet Explorer 6.x. Une erreur de limitation peut être exploitée par le biais de certaines URL très longue (plus de 256 caractères) pour permettre l'exécution de code arbitraire par le biais d'email HTML reçu contenant cette URL forgée ou de sites web ayant un lien forgé. (CAN-2005-0554)

  
  

• Berend-Jan Wever par le biais de iDEFENSE a rapporté une vulnérabilité pour Internet Explorer 6.x. Un TOCTOU dans le traitement des objets DHTML peut être exploité pour exécuter du code arbitraire par le biais d'email HTML reçus forgés ou de sites web contenant des pages forgées. (CAN-2005-0553)

  
  

• Andres Tarasco de SIA Group a rapporté une vulnérabilité pour Internet Explorer 5.x et 6.x. Une erreur de limitation dans le traitement des "Content Advisor ratings" peut être exploitée pour permettre l'exécution de code arbitraire par le biais de "Content Advisor ratings" forgés. L'exploitation requiert que l'utilisateur accepte et installe le "Content Advisor ratings" au préable.

Appliquer les mises à jour Windows Update

Lien(s) Associé(s) :

• Bulletin iDEFENSE - CAN-2005-0554

• Bulletin Microsoft MS05-020

• Bulletin iDEFENSE - CAN-2005-0553

Auteur(s) Associé(s) : 3APA3A ( 4 ) / Andres Tarasco ( 2 ) / axle@bytefall ( 1 )

CVE Associé(s) : CAN-2005-0554 / CAN-2005-0553 / CAN-2005-0555