Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-123 Microsoft - "0-day"-sårbarhet i DirectAnimation Path ActiveX Control

En så kallad "0-day"-sårbarhet har upptäckts i MSIE. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet. För närvarande finns ingen säkerhetsuppdatering att tillgå.

Problembeskrivning

CVE-referens: CVE-2006-4777

nop från xsec har upptäckt en sårbarhet i MSIE som vid utnyttjande kan medge att godtycklig kod kan köras på det sårbara systemet. Sårbarheten beror på fel i minneshanteringen i funktionen "CPathCtl::KeyFrame()" som finns i Microsoft Multimedia Controls ActiveX control (daxctle.ocx). För att sårbarheten ska kunna utnyttjas krävs att en användare luras till att öppna ett specialformaterat HTML-dokument.

Påverkade versioner

  • Microsoft Internet Explorer 5.01 SP4 på Windows 2000 SP4
  • Microsoft Internet Explorer 6 SP1 på Windows 2000 SP4
  • Microsoft Internet Explorer 6 eller Windows XP SP11
  • Microsoft Internet Explorer 6 Windows XP SP2
  • Microsoft Internet Explorer 6 Windows Server 2003 och Windows Server 2003 SP 1
  • Microsoft Internet Explorer 6 Windows Server 2003 (Itanium)
  • Microsoft Internet Explorer 6 Windows Server 2003 SP1 (Itanium)
  • Microsoft Internet Explorer 6 Windows Server 2003 x64 Edition
  • Microsoft Internet Explorer 6 Windows XP Professional x64 Edition
  • Microsoft Internet Explorer 6 SP1 on Microsoft Windows 98
  • Microsoft Internet Explorer 6 SP1 på Microsoft Windows 98 SE
  • Microsoft Internet Explorer 6 SP1 on Microsoft Windows Millennium Edition

Mer information och programrättningar

http://www.microsoft.com/technet/security/advisory/925444.mspx
http://www.frsirt.com/english/advisories/2006/3593
http://secunia.com/advisories/21910/
http://www.us-cert.gov/current/current_activity.html#IE0day