|
|
Microsoft Windows VBScript/JScript Code Execution Issue (MS08-022) |
|
Date de Publication : 2008-04-08 © FrSIRT.COM
Titre : Microsoft Windows VBScript/JScript Code Execution Issue (MS08-022)
Identifiant : FrSIRT/AVIS-2008-1146
CVE ID : CVE-2008-0083
Risque : Critique (4/4) - 
Exploitable à distance : Oui
Exploitable en local : Oui
|
|
Une vulnérabilité a été identifiée dans Microsoft Windows, elle pourrait être exploitée par des attaquants afin de compromettre un système vulnérable. Ce problème résulte d'une corruption de mémoire présente aux niveaux des moteurs VBScript et JScript qui ne valident pas certaines données, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue [...]
Produits Affectés
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP1 (Itanium)
Microsoft Windows Server 2003 SP2 (Itanium)
Crédit
Vulnérabilité découverte par Peter Ferrie (Symantec).
Historique
2008-04-08 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
| |
|
