Microsoft Internet Explorer : Vulnérabilité critique qui pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. - Microsoft Internet Explorer

Versions affectées :

Microsoft Internet Explorer 5.01 SP4 sous Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows 2000 SP4
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows XP SP1
Microsoft Internet Explorer 6 sous Microsoft Windows XP SP2
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 SP1
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003
(Itanium)
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 avec
SP1 (Itanium)
Microsoft Internet Explorer 6 sous Microsoft Windows Server 2003 x64
Edition
Microsoft Internet Explorer 6 sous Microsoft Windows XP Professional x64
Edition
Microsoft Internet Explorer 5.5 SP2 sous Microsoft Windows Millennium
Edition
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows 98
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows 98 SE
Microsoft Internet Explorer 6 SP1 sous Microsoft Windows Millennium
Edition

Brève Description :

Cette vulnérabilité est due à une erreur présente au niveau de la
gestion de certains appels de la méthode "createTextRange()" appliquée
pour le contrôle des boutons radio. L'exploitation de cette
vulnérabilité pourra conduire à la corruption de la mémoire du système
vulnérable, ce qui pourrait permettre à des attaquants d'exécuter des
commandes arbitraires en incitant un utilisateur à visiter une page web
spécialement conçue.

Pour plus de détails :

http://blogs.technet.com/msrc/archive/2006/03/22/422849.aspx

Source : Cert-TCC
Computer Emergency Response Team - Tunisian Coordination Center