L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Microsoft Windows CE

vulnérabilité informatique CVE-2009-0901 CVE-2009-2493 CVE-2009-2495

Visual Studio : vulnérabilités d'ATL

Synthèse de la vulnérabilité

Un attaquant peut employer des ActiveX développés avec la bibliothèque Active Template Library, fournie par Visual Studio, afin d'exécuter du code dans le navigateur web des victimes.
Produits concernés : Flash Player, Acrobat, Shockwave Player, IE, Visual Studio, Windows CE, Windows (plateforme) ~ non exhaustif.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 28/07/2009.
Références : 110591, 969706, APSA09-04, APSB09-10, APSB09-11, BID-35828, BID-35830, BID-35832, CERTA-2009-AVI-300, CERTA-2009-AVI-435, CERTA-2009-AVI-440, CERTA-2009-AVI-516, CERTA-2009-AVI-538, CERTA-2010-AVI-083, cisco-sa-20090728-activex, CSCta71728, CVE-2009-0901, CVE-2009-2493, CVE-2009-2495, MS09-035, VIGILANCE-VUL-8895, VU#456745.

Description de la vulnérabilité

L'environnement de développement Visual Studio fournit la bibliothèque ATL (Active Template Library), qui permet de créer des ActiveX. Trois vulnérabilités affectent ATL. L'exploitation de ces vulnérabilités se fait via Internet Explorer (Visual Studio n'a pas besoin d'être installé pour être impacté).

Un attaquant peut employer VariantClear() sur un VARIANT non initialisé afin de contrôler un gestionnaire d'erreur, ce qui conduit à l'exécution de code. [grav:3/4; BID-35832, CERTA-2009-AVI-300, CERTA-2009-AVI-440, CERTA-2009-AVI-516, CERTA-2010-AVI-083, CVE-2009-0901]

Un attaquant peut employer OleLoadFromStream() pour instancier tous les ActiveX (même ceux ayant le Kill Bit). [grav:3/4; BID-35828, CERTA-2009-AVI-435, CERTA-2009-AVI-538, CVE-2009-2493]

Un attaquant peut forcer la lecture d'une chaîne ne terminant pas par '\0', afin d'obtenir des informations en mémoire. [grav:2/4; BID-35830, CVE-2009-2495]

Un attaquant peut donc inviter la victime à consulter une page HTML contenant un ActiveX vulnérable, afin d'exécuter du code sur sa machine.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2008-2160

Windows CE : exécution de code via GIF/JPEG

Synthèse de la vulnérabilité

Un attaquant peut créer une image GIF ou JPEG illicite afin de faire exécuter du code sur la machine des victimes la visualisant.
Produits concernés : Windows CE, Windows Mobile.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/05/2008.
Références : 948812, BID-29147, CVE-2008-2160, VIGILANCE-VUL-7819.

Description de la vulnérabilité

Deux vulnérabilités affectent la gestion des images de Windows CE.

Une image GIF illicite provoque une vulnérabilité dans img_gifdecoder.lib. [grav:3/4]

Une image JPEG illicite provoque une vulnérabilité dans gdi_render.lib (GDI+). [grav:3/4]

Un attaquant peut donc inviter la victime à consulter une image illicite afin de faire exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité 6902

Windows CE 4.2 : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs erreurs affectant Windows CE peuvent avoir un impact sur la sécurité.
Produits concernés : Windows CE, Windows Mobile.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : serveur internet.
Confiance : source unique (2/5).
Date création : 12/06/2007.
Références : BID-24420, BID-24424, BID-24427, BID-24445, BID-24469, KB826296, KB829492, KB833270, KB837052, KB843373, KB875504, KB891786, KB908362, VIGILANCE-VUL-6902.

Description de la vulnérabilité

Plusieurs erreurs affectant Windows CE peuvent avoir un impact sur la sécurité.

Un buffer overflow peut se produire dans la fonction GetMachineName(). [grav:2/4; KB826296]

Un buffer overflow peut se produire. [grav:2/4; KB843373]

Lorsqu'une boîte aux lettres contient plus de 2000 messages, la connexion POP3 se stoppe. [grav:2/4; BID-24469, KB829492]

Un débordement d'entier peut se produire dans la bibliothèque ASN.1. [grav:2/4; BID-24445, KB837052]

Une image PNG illicite peut provoquer plusieurs vulnérabilités. [grav:2/4; BID-24420, KB875504]

Une vulnérabilité inconnue affecte la pile TCP/IP du système. [grav:2/4; BID-24424, KB908362]

Un buffer overflow peut se produire dans le parseur ASP du serveur web. [grav:2/4; BID-24427, KB833270]

Une vulnérabilité inconnue affecte Passport. [grav:2/4; KB891786]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2006-0021

Windows CE 5, 6 : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs erreurs affectant Windows CE peuvent avoir un impact sur la sécurité.
Produits concernés : Windows CE, Windows Mobile.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : serveur internet.
Confiance : confirmé par un tiers de confiance (4/5).
Date création : 12/06/2007.
Références : BID-16645, BID-24391, BID-24393, BID-24394, BID-24444, CERTA-2006-AVI-072, CVE-2006-0021, KB890061, KB918456, KB918755, KB930642, KB933434, KB933679, KB933680, KB934175, KB935825, KB936001, VIGILANCE-VUL-6900, VU#839284.

Description de la vulnérabilité

Plusieurs erreurs affectant Windows CE peuvent avoir un impact sur la sécurité.

Plusieurs erreurs affectent .NET 2.0. [grav:2/4; KB934175]

Un attaquant distant peut provoquer un déni de service dans RNDIS. [grav:2/4; BID-24391, KB933434]

Un attaquant peut créer un serveur web illicite provoquant un buffer overflow dans WININET.DLL. [grav:2/4; BID-24393, KB933680]

Une erreur peut se produire dans MSHTML lors de la consultation d'un site web illicite. [grav:2/4; KB935825]

Un attaquant peut créer un serveur web avec SSL illicite provoquant un buffer overflow dans WININET.DLL. [grav:2/4; BID-24394, KB936001]

Un attaquant peut créer un serveur web illicite provoquant un buffer overflow dans WININET.DLL. [grav:2/4; BID-24393, KB933679]

Un attaquant peut mener une attaque de type Cross Site Scripting. [grav:2/4; KB918456]

Un site web illicite peut corrompre la mémoire du système. [grav:2/4; KB918755]

Un attaquant peut corrompre la mémoire de .NET Compact Framework. [grav:2/4; BID-24444, KB890061]

Un attaquant peut mener un déni de service via IGMP (VIGILANCE-VUL-5612). [grav:2/4; BID-16645, CERTA-2006-AVI-072, CVE-2006-0021, KB930642, VU#839284]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2007-0674 CVE-2007-0685 CVE-2007-0878

Windows Mobile : dénis de service

Synthèse de la vulnérabilité

Un attaquant peut créer des documents illicites provoquant des dénis de service sur Windows Mobile.
Produits concernés : Windows CE, Windows Mobile.
Gravité : 2/4.
Conséquences : déni de service du serveur.
Provenance : serveur internet.
Confiance : confirmé par un tiers de confiance (4/5).
Date création : 01/02/2007.
Références : BID-22343, BID-22500, CVE-2007-0674, CVE-2007-0685, CVE-2007-0878, VIGILANCE-VUL-6516.

Description de la vulnérabilité

Deux dénis de service affectent Windows Mobile.

Une corruption de mémoire se produit lorsque Internet Explorer affiche un site web illicite. [grav:2/4; BID-22500, CVE-2007-0685]

Un déni de service se produit lorsque Pictures and Videos lit une image JPEG illicite. [grav:2/4; CVE-2007-0674]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique 4705

Pocket IE : obtention d'informations

Synthèse de la vulnérabilité

Un attaquant peut combiner 3 vulnérabilités de Pocket Internet Explorer pour obtenir les cookies de l'utilisateur.
Produits concernés : Windows CE.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Confiance : source unique (2/5).
Date création : 27/01/2005.
Références : V6-POCKETIE3VUL, VIGILANCE-VUL-4705.

Description de la vulnérabilité

Le logiciel Pocket Internet Explorer est le navigateur web fourni avec "Windows Mobile pour Pocket PC 2003" (Pocket PC 2003, basé sur Windows CE 4.2).

Ce navigateur comporte 3 vulnérabilités :
 - le nom du serveur web peut être masqué dans l'url
 - l'accès à certains types de fichiers est autorisé
 - le tag DIV peut être employé pour mener une attaque de type Cross Site Scripting

En combinant ces vulnérabilités, un attaquant peut par exemple obtenir les cookies de l'utilisateur.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique 4408

Facilitation d'infection virale

Synthèse de la vulnérabilité

Une structure du noyau est accessible et facilite la création de virus.
Produits concernés : Windows CE.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : sources multiples (3/5).
Date création : 21/09/2004.
Références : BID-11218, V6-WINCEKDATASTRUCTREAD, VIGILANCE-VUL-4408.

Description de la vulnérabilité

Le module coredll.dll contient les principales fonctions du système. Un virus doit y accéder afin de se répliquer simplement sur les différentes versions du système.

Un processus, exécuté en mode utilisateur, peut accéder à la structure KDataStruct stockée à l'adresse mémoire 0xffffc800. Cette structure contient les informations sur tous les modules, et permet donc d'accéder indirectement à coredll.dll. Normalement, ces informations ne devraient pas être accessibles.

Un virus peut donc lire KDataStruct afin de supporter toutes les versions de Windows CE.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.