Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • MSN Messenger 6.2 ;
  • MSN Messenger 7.0 beta.

Description

Une vulnérabilité a été découverte dans le traitement des images au format GIF (Graphic Interchange Format) par MSN Messenger.

Un utilisateur mal intentionné peut, au moyen d'une image ou d'un emoticon habilement constitués, exécuter du code arbitraire à distance. A noter que seul un utilisateur faisant partie de la liste des contacts de la victime peut exploiter cette vulnérabilité.

Solution

Appliquer le correctif de l'éditeur (cf. Documentation).

Documentation