Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • Internet Explorer 6 Service Pack 1 sous Microsoft Windows 2000 Service Pack 3 & Service Pack 4 ;
  • Internet Explorer 6 Service Pack 1 sous Microsoft Windows XP Service Pack 1 ;
  • Internet Explorer 6 Service Pack 1 sous Microsoft Windows NT Server 4.0 Service Pack 6a ;
  • Internet Explorer 6 Service Pack 1 sous Microsoft Windows NT Server 4.0 Terminal Service Edition Service Pack 6 ;
  • Internet Explorer 6 Service Pack 1 sous Microsoft Windows 98, Windows 98 SE & Windows Me ;
  • Internet Explorer 6 sous Microsoft Windows XP Service Pack 1 (64-bit Edition).

Résumé

Une vulnérabilité découverte dans Internet Explorer 6 permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.

Description

Le logiciel de navigation Internet Explorer 6 de Microsoft présente une vulnérabilité de type débordement de mémoire (Buffer Overflow) due à un mauvais traitement des attributs SRC et NAME des balises <FRAME> et <IFRAME> qui permettent aux développeurs d'insérer des cadres dans une page HTML. Cette vulnérabilité permet à une personne mal intentionnée d'exécuter du code arbitraire, avec les privilèges de la victime, à l'aide d'une page HTML ou d'un courrier électronique malicieusement constitué.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation