L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de MSIE

alerte de vulnérabilité CVE-2013-5329 CVE-2013-5330

Adobe Flash Player : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Adobe Flash Player.
Produits concernés : Flash Player, IE, openSUSE, RHEL, SUSE Linux Enterprise Desktop.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 13/11/2013.
Références : 2755801, APSB13-26, BID-63680, BID-63683, CERTA-2013-AVI-636, CVE-2013-5329, CVE-2013-5330, openSUSE-SU-2013:1717-1, openSUSE-SU-2013:1737-1, RHSA-2013:1518-01, SUSE-SU-2013:1716-1, VIGILANCE-VUL-13771, ZDI-13-275.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Adobe Flash Player.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-63683, CVE-2013-5329]

Un attaquant peut provoquer une corruption de mémoire via AVM2, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-63680, CVE-2013-5330, ZDI-13-275]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2013-3918

Internet Explorer : corruption de mémoire via InformationCardSigninHelper

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire dans l'ActiveX InformationCardSigninHelper via Internet Explorer, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : IE, Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista, Windows XP.
Gravité : 4/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 12/11/2013.
Date révision : 12/11/2013.
Références : 2900986, BID-63629, BID-63631, CERTA-2013-AVI-629, CVE-2013-3918, MS13-090, VIGILANCE-VUL-13743.

Description de la vulnérabilité

L'ActiveX InformationCardSigninHelper (icardie.dll) est installé avec Windows. Il peut être instancié dans Internet Explorer.

Cependant, il peut corrompre sa mémoire lors de la manipulation d'un objet CardSpaceClaimCollection.

Un attaquant peut donc provoquer une corruption de mémoire dans l'ActiveX InformationCardSigninHelper via Internet Explorer, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2013-3871 CVE-2013-3908 CVE-2013-3909

Internet Explorer : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Internet Explorer.
Produits concernés : IE.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 11.
Date création : 12/11/2013.
Références : 2888505, BID-62802, BID-63585, BID-63588, BID-63589, BID-63590, BID-63592, BID-63593, BID-63594, BID-63595, BID-63596, BID-63597, CERTA-2013-AVI-627, CVE-2013-3871, CVE-2013-3908, CVE-2013-3909, CVE-2013-3910, CVE-2013-3911, CVE-2013-3912, CVE-2013-3913-REJECT, CVE-2013-3914, CVE-2013-3915, CVE-2013-3916, CVE-2013-3917, MS13-088, VIGILANCE-VUL-13764, ZDI-13-232, ZDI-13-264, ZDI-13-265, ZDI-13-266, ZDI-13-267.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Internet Explorer.

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans CAnchorElement, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62802, BID-63589, CVE-2013-3871, ZDI-13-232]

Un attaquant peut utiliser Print Previews, afin d'obtenir des informations sensibles. [grav:2/4; BID-63585, CVE-2013-3908]

Un attaquant peut utiliser CSS, afin d'obtenir des informations sensibles. [grav:2/4; BID-63588, CVE-2013-3909]

Un attaquant peut provoquer une corruption de mémoire dans CSelectTracker, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-63590, CVE-2013-3910, ZDI-13-264]

Un attaquant peut provoquer une corruption de mémoire dans CEditAdorner, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-63592, CVE-2013-3911, ZDI-13-265]

Un attaquant peut provoquer une corruption de mémoire dans CTreePos, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-63593, CVE-2013-3912, ZDI-13-266]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2013-3913-REJECT]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-63594, CVE-2013-3914]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-63595, CVE-2013-3915]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-63596, CVE-2013-3916]

Un attaquant peut provoquer une corruption de mémoire in CHTMLEditor, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-63597, CVE-2013-3917, ZDI-13-267]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2013-3871

Internet Explorer : utilisation de mémoire libérée via CAnchorElement

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans CAnchorElement de Internet Explorer, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : IE.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Date création : 11/10/2013.
Références : 2879017, BID-62802, CVE-2013-3871, MS13-080, VIGILANCE-VUL-13589, ZDI-13-232.

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans CAnchorElement de Internet Explorer, afin de mener un déni de service, et éventuellement d'exécuter du code.

Note : cette vulnérabilité avait été annoncée comme corrigée par MS13-080 (VIGILANCE-SOL-31769), mais ce n'est pas le cas.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2013-3871 CVE-2013-3872 CVE-2013-3873

Internet Explorer : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Internet Explorer.
Produits concernés : IE.
Gravité : 4/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 9.
Date création : 08/10/2013.
Références : 2879017, BID-62802, BID-62803, BID-62804, BID-62805, BID-62806, BID-62808, BID-62809, BID-62810, BID-62811, BID-63589, CERTA-2013-AVI-559, CVE-2013-3871, CVE-2013-3872, CVE-2013-3873, CVE-2013-3874, CVE-2013-3875, CVE-2013-3882, CVE-2013-3885, CVE-2013-3886, CVE-2013-3897, MS13-080, VIGILANCE-VUL-13562, ZDI-13-232, ZDI-13-233, ZDI-13-234, ZDI-13-236.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Internet Explorer.

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans CAnchorElement, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62802, BID-63589, CVE-2013-3871, ZDI-13-232]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans CLayout, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62803, CVE-2013-3872, ZDI-13-236]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans HtmlLayout::SmartObject, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62804, CVE-2013-3873, ZDI-13-233]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans CFontElement, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62805, CVE-2013-3874, ZDI-13-234]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62806, CVE-2013-3875]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62808, CVE-2013-3882]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62809, CVE-2013-3885]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62810, CVE-2013-3886]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62811, CVE-2013-3897]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2013-3893

Internet Explorer : utilisation de mémoire libérée via SetMouseCapture

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans SetMouseCapture() de Internet Explorer, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : IE.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Date création : 18/09/2013.
Références : 2879017, 2887505, BID-62453, CERTA-2013-ALE-006, CVE-2013-3893, MS13-080, VIGILANCE-VUL-13438.

Description de la vulnérabilité

La bibliothèque mshtml.dll est utilisée par Internet Explorer, afin d'analyser les données HTML.

Cette DLL utilise la fonction CDoc::SetMouseCapture(). Cependant, ses paramètres ne sont pas correctement vérifiés, et une zone mémoire est alors libérée deux fois.

Un attaquant peut donc provoquer l'utilisation d'une zone mémoire libérée dans SetMouseCapture() de Internet Explorer, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2013-3201 CVE-2013-3202 CVE-2013-3203

Internet Explorer : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Internet Explorer.
Produits concernés : IE.
Gravité : 4/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 10.
Date création : 10/09/2013.
Références : 2870699, BID-62187, BID-62204, BID-62206, BID-62207, BID-62208, BID-62209, BID-62211, BID-62212, BID-62213, BID-62214, CERTA-2013-AVI-514, CVE-2013-3201, CVE-2013-3202, CVE-2013-3203, CVE-2013-3204, CVE-2013-3205, CVE-2013-3206, CVE-2013-3207, CVE-2013-3208, CVE-2013-3209, CVE-2013-3845, MS13-069, VIGILANCE-VUL-13399, ZDI-13-216, ZDI-13-217, ZDI-13-218, ZDI-13-219, ZDI-13-220, ZDI-13-221, ZDI-13-222, ZDI-13-223, ZDI-13-224.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Internet Explorer.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62187, CVE-2013-3201, ZDI-13-224]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62204, CVE-2013-3202, ZDI-13-216]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62206, CVE-2013-3203, ZDI-13-223]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62207, CVE-2013-3204]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62208, CVE-2013-3205, ZDI-13-217]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62209, CVE-2013-3206, ZDI-13-218]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62211, CVE-2013-3207, ZDI-13-219]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62212, CVE-2013-3208, ZDI-13-220]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62213, CVE-2013-3209, ZDI-13-221]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62214, CVE-2013-3845, ZDI-13-222]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2013-3361 CVE-2013-3362 CVE-2013-3363

Adobe Flash Player : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Adobe Flash Player.
Produits concernés : Flash Player, IE, openSUSE, RHEL, SUSE Linux Enterprise Desktop, SLES.
Gravité : 4/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 10/09/2013.
Références : 2755801, APSB13-21, BID-62290, BID-62294, BID-62295, BID-62296, CERTA-2013-AVI-509, CVE-2013-3361, CVE-2013-3362, CVE-2013-3363, CVE-2013-5324, openSUSE-SU-2013:1456-1, openSUSE-SU-2013:1459-1, RHSA-2013:1256-01, SUSE-SU-2013:1464-1, VIGILANCE-VUL-13394.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Adobe Flash Player.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62290, CVE-2013-3361]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62294, CVE-2013-3362]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62295, CVE-2013-3363]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62296, CVE-2013-5324]
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2013-3115 CVE-2013-3143 CVE-2013-3144

Internet Explorer : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à consulter un site illicite avec Internet Explorer, afin de faire exécuter du code sur son ordinateur.
Produits concernés : IE.
Gravité : 4/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 20.
Date création : 09/07/2013.
Date révision : 06/09/2013.
Références : 2846071, BID-60941, BID-60957, BID-60962, BID-60963, BID-60964, BID-60965, BID-60966, BID-60967, BID-60968, BID-60969, BID-60970, BID-60971, BID-60972, BID-60973, BID-60974, BID-60975, BID-60976, BID-61482, BID-62372, BID-62376, CERTA-2013-AVI-401, CVE-2013-3115, CVE-2013-3143, CVE-2013-3144, CVE-2013-3145, CVE-2013-3146, CVE-2013-3147, CVE-2013-3148, CVE-2013-3149, CVE-2013-3150, CVE-2013-3151, CVE-2013-3152, CVE-2013-3153, CVE-2013-3161, CVE-2013-3162, CVE-2013-3163, CVE-2013-3164, CVE-2013-3166, CVE-2013-3846, CVE-2013-4015, MS13-055, VIGILANCE-VUL-13083, ZDI-13-162, ZDI-13-163, ZDI-13-164, ZDI-13-165, ZDI-13-166, ZDI-13-167, ZDI-13-172, ZDI-13-173, ZDI-13-174, ZDI-13-175, ZDI-13-176, ZDI-13-231.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Internet Explorer.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60957, CVE-2013-3115]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60962, CVE-2013-3143, ZDI-13-163]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60963, CVE-2013-3144, ZDI-13-172]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60964, CVE-2013-3145, ZDI-13-175]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60965, CVE-2013-3146, ZDI-13-176]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60966, CVE-2013-3147, ZDI-13-174]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60967, CVE-2013-3148, ZDI-13-162]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60968, CVE-2013-3149, ZDI-13-173]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60969, CVE-2013-3150, ZDI-13-164]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60970, CVE-2013-3151, ZDI-13-165]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60971, CVE-2013-3152, ZDI-13-166]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60972, CVE-2013-3153, ZDI-13-167]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60973, CVE-2013-3161]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60974, CVE-2013-3162]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60975, CVE-2013-3163]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-60976, CVE-2013-3164]

Un attaquant peut employer un caractère Shift JIS, afin d'obtenir des informations sensibles. [grav:2/4; BID-60941, CVE-2013-3166]

Une vulnérabilité permet à un attaquant de contourner les mesures de sécurité. [grav:2/4; BID-61482, CVE-2013-4015]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-62372, CVE-2013-3846, ZDI-13-231]

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans CAnchorElement, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-62376]

Un attaquant peut donc inviter la victime à consulter un site illicite avec Internet Explorer, afin de faire exécuter du code sur son ordinateur.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2013-3184 CVE-2013-3186 CVE-2013-3187

Internet Explorer : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut inviter la victime à consulter un site illicite avec Internet Explorer, afin de faire exécuter du code sur son ordinateur.
Produits concernés : IE, Windows 2003, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista, Windows XP.
Gravité : 4/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 11.
Date création : 13/08/2013.
Références : 2862772, BID-61663, BID-61664, BID-61668, BID-61669, BID-61670, BID-61671, BID-61675, BID-61677, BID-61678, BID-61679, BID-61680, CERTA-2013-AVI-470, CVE-2013-3184, CVE-2013-3186, CVE-2013-3187, CVE-2013-3188, CVE-2013-3189, CVE-2013-3190, CVE-2013-3191, CVE-2013-3192, CVE-2013-3193, CVE-2013-3194, CVE-2013-3199, MS13-059, VIGILANCE-VUL-13273, ZDI-13-193, ZDI-13-194, ZDI-13-195, ZDI-13-196, ZDI-13-197, ZDI-13-198.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Internet Explorer.

Un attaquant peut provoquer une corruption de mémoire dans CreateMarkupPointer2 et CFlatMarkupPointer, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-61668, CVE-2013-3184, ZDI-13-194, ZDI-13-195]

Un attaquant peut utiliser le mécanisme d'intégrité de processus, afin d'élever ses privilèges. [grav:2/4; BID-61663, CVE-2013-3186]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-61669, CVE-2013-3187]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-61670, CVE-2013-3188]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-61671, CVE-2013-3189]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-61675, CVE-2013-3190]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; BID-61677, CVE-2013-3191]

Un attaquant peut utiliser un EUC-JP Character Encoding, afin d'obtenir des informations sensibles. [grav:2/4; BID-61664, CVE-2013-3192]

Un attaquant peut provoquer une corruption de mémoire via selectAll/RemoveFormat, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-61678, CVE-2013-3193, ZDI-13-196]

Un attaquant peut provoquer une corruption de mémoire via CMarkup, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-61679, CVE-2013-3194, ZDI-13-198]

Un attaquant peut provoquer une corruption de mémoire via Undo, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; BID-61680, CVE-2013-3199, ZDI-13-197]

Un attaquant peut donc inviter la victime à consulter un site illicite avec Internet Explorer, afin de faire exécuter du code sur son ordinateur.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur MSIE :