CERTA-2006-ALE-002

Vulnerability from certfr_alerte - Published: 2006-03-23 - Updated: 2006-04-12

Deux vulnérabilités ont été découvertes dans Internet Explorer permettant de provoquer un déni de service et d'exécuter du code arbitraire à distance.

Description

Deux vulnérabilités non-corrigées sont présentes dans Internet Explorer :

  • la première vulnérabilité est due à une erreur dans le traitement de certains attributs de balises html et permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'une page web construite de façon malveillante ;
  • La deuxième vulnérabilité est due à une erreur dans la fonction createTextRange() utilisée dans les Active Scripts pour Internet Explorer. Cette vulnérabilité permettrait à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire par le biais d'une page web dédiée.

Il existe du code malveillant disponible sur l'Internet exploitant au moins la première vulnérabilité.

Contournement provisoire

5.1 Contournement appliquable aux deux vulnérabilités

Les deux vulnérabilités concernent des composants de Internet Explorer. Il donc est nécessaire d'utiliser un navigateur alternatif comme Firefox ou Opera.

5.2 Contournement appliquable à la deuxième vulnérabilité (createTextRange())

Cette vulnérabilité est présente dans une fonction utilisée par les Active Scripts. Il est donc possible de désactiver la mise en œuvre des Active Scripts dans Internet Explorer. Pour cela, dans l'onglet Sécurité des options de Internet Explorer, cliquer sur le bouton Personnaliser le niveau...; puis dans la section Script et Active Scripting, cocher Désactiver.

Solution

Appliquer le correctif tel qu'indiqué dans le bulletin de sécurité Microsoft MS06-013 et détaillé dans l'avis du CERTA CERTA-2006-AVI-150 (cf. section Documentation).

Microsoft Internet Explorer 6.x.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eMicrosoft Internet Explorer 6.x.\u003c/p\u003e",
  "closed_at": "2006-04-12",
  "content": "## Description\n\nDeux vuln\u00e9rabilit\u00e9s non-corrig\u00e9es sont pr\u00e9sentes dans Internet Explorer\n:\n\n-   la premi\u00e8re vuln\u00e9rabilit\u00e9 est due \u00e0 une erreur dans le traitement de\n    certains attributs de balises html et permet \u00e0 un utilisateur\n    distant mal intentionn\u00e9 de provoquer un d\u00e9ni de service par le biais\n    d\u0027une page web construite de fa\u00e7on malveillante ;\n-   La deuxi\u00e8me vuln\u00e9rabilit\u00e9 est due \u00e0 une erreur dans la fonction\n    createTextRange() utilis\u00e9e dans les Active Scripts pour Internet\n    Explorer. Cette vuln\u00e9rabilit\u00e9 permettrait \u00e0 un utilisateur distant\n    de provoquer un d\u00e9ni de service ou d\u0027ex\u00e9cuter du code arbitraire par\n    le biais d\u0027une page web d\u00e9di\u00e9e.\n\nIl existe du code malveillant disponible sur l\u0027Internet exploitant au\nmoins la premi\u00e8re vuln\u00e9rabilit\u00e9.\n\n## Contournement provisoire\n\n## 5.1 Contournement appliquable aux deux vuln\u00e9rabilit\u00e9s\n\nLes deux vuln\u00e9rabilit\u00e9s concernent des composants de Internet Explorer.\nIl donc est n\u00e9cessaire d\u0027utiliser un navigateur alternatif comme Firefox\nou Opera.\n\n## 5.2 Contournement appliquable \u00e0 la deuxi\u00e8me vuln\u00e9rabilit\u00e9 (createTextRange())\n\nCette vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans une fonction utilis\u00e9e par les\nActive Scripts. Il est donc possible de d\u00e9sactiver la mise en \u0153uvre des\nActive Scripts dans Internet Explorer. Pour cela, dans l\u0027onglet S\u00e9curit\u00e9\ndes options de Internet Explorer, cliquer sur le bouton Personnaliser le\nniveau...; puis dans la section Script et Active Scripting, cocher\nD\u00e9sactiver.\n\n## Solution\n\nAppliquer le correctif tel qu\u0027indiqu\u00e9 dans le bulletin de s\u00e9curit\u00e9\nMicrosoft MS06-013 et d\u00e9taill\u00e9 dans l\u0027avis du CERTA CERTA-2006-AVI-150\n(cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2006-03-23T00:00:00",
  "last_revision_date": "2006-04-12T00:00:00",
  "links": [
    {
      "title": "Site Internet de Internet Explorer :",
      "url": "http://www.microsoft.com/windows/ie/"
    },
    {
      "title": "Avis du CERTA CERTA-2006-AVI-150 :",
      "url": "http://www.certa.ssi.gouv.fr/site/CERTA-2006-AVI-150/"
    }
  ],
  "reference": "CERTA-2006-ALE-002",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2006-03-23T00:00:00.000000"
    },
    {
      "description": "prise en compte du bulletin de s\u00e9curit\u00e9 Microsoft MS06-013.",
      "revision_date": "2006-04-12T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service \u00e0 distance"
    },
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    }
  ],
  "summary": "Deux vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Internet Explorer\npermettant de provoquer un d\u00e9ni de service et d\u0027ex\u00e9cuter du code\narbitraire \u00e0 distance.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Microsoft Internet Explorer",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS06-013 du 11 avril 2006",
      "url": "http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.