The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:

vulnerability announce CVE-2003-0894

Buffer overflow des binaires d'Oracle

Synthesis of the vulnerability

Un attaquant local peut utiliser le programme oracle dans le but d'acquérir les privilèges de l'utilisateur oracle.
Impacted products: Oracle DB.
Severity: 2/4.
Consequences: privileged access/rights.
Provenance: user shell.
Creation date: 20/10/2003.
Revisions dates: 21/10/2003, 06/11/2003, 14/11/2003.
Identifiers: BID-8844, BID-8845, CIAC O-013, CVE-2003-0894, O-013, ORACLE059, Security Alert 59, V6-ORACLEBINSUIDBOF, VIGILANCE-VUL-3822, VU#496340.

Description of the vulnerability

Les programmes suivants sont installés suid oracle et sgid dba :
  /chemin_d_installation_oracle/bin/oracle
  /chemin_d_installation_oracle/bin/oracleO

Ces programmes ne vérifient pas la taille du premier paramètre qui leur est passé. Un attaquant peut donc employer un paramètre trop long dans le but de provoquer un débordement.

Cette vulnérabilité permet ainsi à un attaquant local d'acquérir les privilèges de l'utilisateur oracle.
Full Vigil@nce bulletin... (Free trial)

vulnerability alert CVE-2003-0820

Buffer overflow d'un nom de macro

Synthesis of the vulnerability

En ouvrant un document Word contenant un nom de macro trop long, du code illicite peut s'exécuter sur la machine de l'utilisateur.
Impacted products: Office, Word.
Severity: 2/4.
Consequences: user access/rights.
Provenance: user shell.
Creation date: 17/10/2003.
Revision date: 12/11/2003.
Identifiers: BID-8835, CERTA-2003-AVI-186, CIAC O-023, CVE-2003-0820, MS03-050, O-023, V6-WORDMACRONAMEBOF, VIGILANCE-VUL-3821.

Description of the vulnerability

Les macros ajoutent des fonctionnalités dynamiques aux documents de la suite Office.

Un document Word peut contenir une ou plusieurs macros. Leur nom est enregistré en Unicode.

Lorsque Word ouvre un document, il copie le nom des macros dans un buffer de taille fixe. Ainsi si le document contient des noms trop longs, un débordement se produit.

Cette vulnérabilité permet donc à un attaquant de faire exécuter du code sur les machines des utilisateurs ouvrant le document Word illicite.
Full Vigil@nce bulletin... (Free trial)

vulnerability 3820

Disponibilité de l'Update Rollup 1

Synthesis of the vulnerability

L'Update Rollup 1 pour Windows XP est disponible.
Impacted products: Windows XP.
Severity: 1/4.
Consequences: no consequence.
Provenance: user shell.
Creation date: 17/10/2003.
Identifiers: V6-WINXPUPDATEROLLUP1, VIGILANCE-VUL-3820.

Description of the vulnerability

L'Update Rollup permet de mettre à jour le système Windows XP (avec ou sans le SP1/SP1a).

L'Update Rollup 1 comprend :
 - les patches correspondant aux annonces MS02-050, MS02-054, MS02-055, MS02-063, MS02-070, MS02-071, MS02-072, MS03-001, MS03-005, MS03-007, MS03-010, MS03-013, MS03-023, MS03-024, MS03-026, MS03-027 et MS03-039
 - les correctifs de nouvelles sources d'erreurs potentielles :
    + 811630 : limitation des fonctionnalités de l'aide HTML suite à un appel par la méthode window.showHelp
    + 810565 : les liens d'aide sont ouverts dans IE au lieu du centre d'aide et de support
 - des correctifs de problèmes importants
Full Vigil@nce bulletin... (Free trial)

computer vulnerability note CVE-2003-0793 CVE-2003-0794

Vulnérabilités de gdm

Synthesis of the vulnerability

Deux vulnérabilités de gdm permettent à un attaquant local de mener un déni de service.
Impacted products: Mandriva Linux, Slackware, Unix (platform) ~ not comprehensive.
Severity: 1/4.
Consequences: denial of service on service.
Provenance: user shell.
Number of vulnerabilities in this bulletin: 2.
Creation date: 17/10/2003.
Revisions dates: 23/10/2003, 28/10/2003.
Identifiers: BID-8846, CERTA-2003-AVI-174, CVE-2003-0793, CVE-2003-0794, MDKSA-2003:100, Slackware 20031027a, SSA:2003-300-01, V6-LINUXGDM2DOS, VIGILANCE-VUL-3819.

Description of the vulnerability

Le programme gdm (Gnome Display Manager) gère les sessions graphiques des utilisateurs.

Deux vulnérabilités ont été annoncées dans gdm :
 - un attaquant local peut utiliser une socket bloquante (CAN-2003-0793)
 - un attaquant local peut utiliser une ligne trop longue pour stopper gdm (CAN-2003-0794)

Ces vulnérabilités permettent à un attaquant d'arrêter ou de geler gdm.
Full Vigil@nce bulletin... (Free trial)

computer vulnerability bulletin CVE-2003-0792

Déni de service de fetchmail

Synthesis of the vulnerability

En envoyant un email illicite, un attaquant peut stopper fetchmail.
Impacted products: Fedora, Mandriva Linux, RedHat Linux, OpenLinux, Slackware, TurboLinux.
Severity: 2/4.
Consequences: denial of service on service.
Provenance: internet server.
Creation date: 17/10/2003.
Revisions dates: 28/10/2003, 28/11/2003, 20/02/2004.
Identifiers: BID-8843, CSSA-2004-004, CSSA-2004-004.0, CVE-2003-0792, FLSA:164512, FLSA-2006:164512, MDKSA-2003:101, Slackware 20031027b, SSA:2003-300-02, TLSA-2003-61, V6-LINUXFETCHMAILMAILDOS, VIGILANCE-VUL-3818.

Description of the vulnerability

Le programme fetchmail est un utilitaire permettant de transférer des emails via les protocole POP3 et IMAP.

Un attaquant peut créer un email illicite puis l'envoyer à l'utilisateur. Lors du traitement de cet email, fetchmail se stoppe.

Cette vulnérabilité permet ainsi à un attaquant distant de mener un déni de service.
Full Vigil@nce bulletin... (Free trial)

computer vulnerability announce CVE-2003-0717

Buffer overflow du service de messagerie

Synthesis of the vulnerability

En créant un message trop long, un attaquant du réseau peut faire exécuter du code avec les privilèges LocalSystem.
Impacted products: Windows 2000, Windows 2003, Windows NT, Windows XP.
Severity: 3/4.
Consequences: administrator access/rights.
Provenance: intranet client.
Creation date: 16/10/2003.
Revisions dates: 17/10/2003, 20/10/2003, 21/10/2003, 04/11/2003, 17/11/2003, 17/12/2003.
Identifiers: BID-8826, CA-2003-27, CERTA-2003-AVI-168, CIAC O-004, CVE-2003-0717, MS03-043, O-004, V6-WINMSGSRVBOF, VIGILANCE-VUL-3817, VU#575892.

Description of the vulnerability

Le service de messagerie, nommé "messagerie" ou "affichage des messages" selon le système, affiche des messages dans une fenêtre popup. Une telle fenêtre apparaît par exemple lorsqu'un document est imprimé. L'administrateur peut aussi l'employer pour envoyer un message aux utilisateurs :
  net send machine bonjour

Le service de messagerie ne vérifie pas la taille des messages qu'il reçoit. Un attaquant du réseau peut donc envoyer un message illicite dans le but de faire exécuter du code sur le système avec les droits LocalSystem.

Cette vulnérabilité permet ainsi à l'attaquant d'obtenir les droits d'administration sur la machine.
Full Vigil@nce bulletin... (Free trial)

computer vulnerability alert CVE-2003-0711

Buffer overflow du centre d'aide et de support

Synthesis of the vulnerability

En créant un document contenant une url spéciale, un attaquant peut faire exécuter du code sur la machine de l'utilisateur.
Impacted products: Windows 2000, Windows 2003, Windows ME, Windows NT, Windows XP.
Severity: 3/4.
Consequences: user access/rights.
Provenance: internet server.
Creation date: 16/10/2003.
Revisions dates: 17/10/2003, 24/10/2003.
Identifiers: BID-8828, CA-2003-27, CERTA-2003-AVI-169, CIAC O-007, CVE-2003-0711, MS03-044, O-007, V6-WINHSCURLBOF, VIGILANCE-VUL-3816, VU#467036.

Description of the vulnerability

Le centre d'aide et de support (Help and Support Center) de Windows assiste l'utilisateur lors de la résolution de problèmes.

Les urls sont généralement de la forme :
  http://serveur
  ftp://serveur
  etc.
Les urls commençant par "hcp://" sont associées au centre d'aide. Ainsi, lorsque l'utilisateur clique sur une telle url, depuis Internet Explorer Outlook ou Outlook Express, le gestionnaire d'aide et de support s'ouvre.

Un buffer overflow a été identifié dans helpsvc.exe utilisé par le centre d'aide. Ce buffer overflow est présent sur toutes les versions de Windows, mais seuls Windows XP et 2003 peuvent être attaqués par l'intermédiaire d'une url hcp.

Ainsi, si l'utilisateur de Windows XP/2003 clique sur une url hcp illicite, le code de l'attaquant s'exécutera.

Cette vulnérabilité permet donc à un attaquant de faire exécuter du code sur la machine.
Full Vigil@nce bulletin... (Free trial)

computer vulnerability CVE-2003-0660

Téléchargement automatique d'ActiveX par Authenticode

Synthesis of the vulnerability

Sous certaines conditions, un ActiveX peut être automatiquement téléchargé sur la machine de l'utilisateur. Le code qu'il contient sera alors exécuté.
Impacted products: IE, OE, Windows 2000, Windows 2003, Windows NT, Windows XP.
Severity: 3/4.
Consequences: user access/rights.
Provenance: internet server.
Creation date: 16/10/2003.
Revision date: 17/10/2003.
Identifiers: BID-8830, CA-2003-27, CERTA-2003-AVI-166, CIAC O-006, CVE-2003-0660, MS03-041, O-006, V6-WINAUTHENTICODEDIAG, VIGILANCE-VUL-3815, VU#838572.

Description of the vulnerability

Les contrôles ActiveX sont des briques logicielles contenant des fonctionnalités élémentaires. Un ActiveX peut être utilisé par un programme ou par un site web.

La fonctionnalité Authenticode est en charge de vérifier l'authenticité d'un contrôle ActiveX. Ainsi, avant qu'un ActiveX ne soit téléchargé sur la machine de l'utilisateur, une boîte de dialogue apparaît demandant confirmation.

Cependant, lorsque la quantité de mémoire libre est faible, la boîte de dialogue n'apparaît pas et le contrôle est automatiquement enregistré sur la machine de l'utilisateur.

Un attaquant distant peut donc créer un site web ou envoyer un email à l'utilisateur. Lors de la visualisation du document HTML, l'ActiveX sera sauvegardé puis ensuite utilisé. Le code de l'attaquant s'exécutera ainsi avec les privilèges de l'utilisateur.

Cette vulnérabilité permet donc à un attaquant de faire exécuter du code sur la machine de l'utilisateur.
Full Vigil@nce bulletin... (Free trial)

vulnerability note CVE-2003-0659

Buffer overflow dans user32.dll

Synthesis of the vulnerability

Un buffer overflow dans une des fonctions de user32.dll permet à un attaquant local d'accroître ses privilèges en utilisant les contrôles ListBox et ComboBox.
Impacted products: Windows 2000, Windows 2003, Windows NT, Windows XP.
Severity: 2/4.
Consequences: administrator access/rights.
Provenance: user shell.
Creation date: 16/10/2003.
Revisions dates: 17/10/2003, 22/10/2003, 23/10/2003, 14/11/2003.
Identifiers: BID-8827, CA-2003-27, CERTA-2003-AVI-170, CIAC O-009, CVE-2003-0659, MS03-045, O-009, V6-WIN2KUSER32DLLBOF, VIGILANCE-VUL-3814, VU#967668.

Description of the vulnerability

La DLL user32.dll contient de nombreuses fonctions relatives à l'interface utilisateur de Windows. Une de ces fonctions ne vérifie pas la taille de ses paramètres. Un buffer overflow est donc possible.

La fonction erronée de user32.dll est appelée par les contrôles ListBox (liste déroulante à sélection multiple) et ComboBox (menu à sélection unique).

Le Gestionnaire d'utilitaires permet aux personnes ayant certaines incapacités physiques de démarrer des utilitaires d'aide :
 - loupe
 - narrateur
 - clavier visuel
Ce programme est exécuté avec les privilèges SYSTEM sous Windows 2000, et utilise les contrôles ListBox et ComboBox.

Les messages permettent aux applications Windows de gérer les évènements de manière asynchrone. Les contrôles ListBox et ComboBox peuvent recevoir des messages :
 - LB_ADDSTRING/CB_ADDSTRING : ajout d'une entrée
 - LB_SELECTSTRING/CB_SELECTSTRING : sélectionne une entrée
 - LB_DIR/CB_DIR : ajout d'une liste de fichiers
 - etc.

Un attaquant local peut envoyer un message LB_DIR/CB_DIR vers le Gestionnaire d'utilitaires. Ce message, destiné à un contrôle ListBox ou ComboBox, provoque l'emploi de la fonction erronée de user32.dll. Un buffer overflow se produit alors.

Il faut noter que le Gestionnaire d'utilitaire est un exemple de vecteur d'attaque. Tous les programmes interactifs privilégiés utilisant un ListBox ou ComboBox peuvent être employés.

Cette vulnérabilité permet donc à un attaquant local d'accroître ses privilèges.
Full Vigil@nce bulletin... (Free trial)

vulnerability bulletin CVE-2003-0661 CVE-2003-0662

Buffer overflow de l'ActiveX Troubleshooter

Synthesis of the vulnerability

Un attaquant distant peut faire exécuter du code sur la machine de l'utilisateur en employant un paramètre trop long pour l'ActiveX Troubleshooter.
Impacted products: Windows 2000.
Severity: 3/4.
Consequences: user access/rights.
Provenance: internet server.
Number of vulnerabilities in this bulletin: 3.
Creation date: 16/10/2003.
Revisions dates: 17/10/2003, 22/10/2003.
Identifiers: BID-8833, CA-2003-27, CERTA-2003-AVI-167, CIAC O-008, CVE-2003-0661, CVE-2003-0662, CVE-2003-0867-REJECT, MS03-042, O-008, V6-WIN2KTSHOOTOCX, VIGILANCE-VUL-3813, VU#989932.

Description of the vulnerability

Les contrôles ActiveX sont des briques logicielles contenant des fonctionnalités élémentaires. Un ActiveX peut être utilisé par un programme ou par un site web.

L'ActiveX "Microsoft Local Troubleshooter" est installé par défaut sous Windows 2000 (fichier tshoot.ocx). Il est utilisé pour la résolution de problèmes. Il est marqué "safe for scripting", c'est à dire qu'il peut être automatiquement appelé depuis une page HTML.

Cependant, cet ActiveX ne vérifie pas correctement la taille du premier paramètre de sa fonction RunQuery2. En spécifiant un paramètre trop long un débordement se produit.

Lorsqu'un contrôle est inclus dans une page HTML, des tags spéciaux sont employés pour passer des paramètres aux fonctionnalités utilisées. Un attaquant peut créer une page HTML appelant tshoot.ocx et lui fournissant des données trop longues. Un buffer overflow se produit lors de la visualisation de ce document.

Cette vulnérabilité permet ainsi à un attaquant distant de faire exécuter du code sur la machine de l'utilisateur.
Full Vigil@nce bulletin... (Free trial)

Previous page   Next page

Direct access to page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 359 360 361 362 363 364 365 366 367 368 369 370 371 372 373 374 375 376 377 378 379 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2061 2081 2101 2121 2141 2161 2181 2201 2221 2241 2261 2281 2301 2321 2341 2361 2381 2401 2421 2441 2461 2481 2501 2521 2541 2561 2581 2601 2621 2641 2661 2681 2701 2721 2741 2761 2781 2801 2821 2841 2861 2881 2892