CERTA-2006-AVI-075
Vulnerability from certfr_avis - Published: 2006-02-14 - Updated: 2006-02-14
Une vulnérabilité dans Microsoft PowerPoint permet à un utilisateur distant de porter atteinte à la confidentialité de certaines données.
Description
Une vulnérabilité présente dans PowerPoint autorise l'accès au répertoire Temporary Internet Files (TIFF). Or, celui-ci peut contenir des documents sensibles ne devant pas être accessibles à distance. Un utilisateur mal intentionné peut avoir accès à des fichiers présents dans ce répertoire en incitant la victime à consulter une page web malicieusement construite. Cependant, il doit, pour réussir son attaque, connaître le nom du fichier auquel il désire accéder.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Office 2000 Service Pack 3 ;",
"product": {
"name": "Office",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft PowerPoint 2000.",
"product": {
"name": "N/A",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente dans PowerPoint autorise l\u0027acc\u00e8s au\nr\u00e9pertoire Temporary Internet Files (TIFF). Or, celui-ci peut contenir\ndes documents sensibles ne devant pas \u00eatre accessibles \u00e0 distance. Un\nutilisateur mal intentionn\u00e9 peut avoir acc\u00e8s \u00e0 des fichiers pr\u00e9sents\ndans ce r\u00e9pertoire en incitant la victime \u00e0 consulter une page web\nmalicieusement construite. Cependant, il doit, pour r\u00e9ussir son attaque,\nconna\u00eetre le nom du fichier auquel il d\u00e9sire acc\u00e9der.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [],
"initial_release_date": "2006-02-14T00:00:00",
"last_revision_date": "2006-02-14T00:00:00",
"links": [],
"reference": "CERTA-2006-AVI-075",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2006-02-14T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 dans Microsoft PowerPoint permet \u00e0 un utilisateur\ndistant de porter atteinte \u00e0 la confidentialit\u00e9 de certaines donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans Microsoft PowerPoint",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft MS06-010 du 14 f\u00e9vrier 2006",
"url": "http://www.microsoft.com/technet/security/Bulletin/MS06-010.mspx"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…