Раскрытие информации и выполнение произвольного кода в Microsoft Internet Explorer
| Дата публикации: | 10.08.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 4134 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Internet Explorer 5.01, 5.5, 6.x
Описание: 1. Переполнение буфера обнаружено при обработке JPEG файлов. Удаленный пользователь может с помощью специально сформированного изображения выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer. 2. Междоменный скриптинг и выполнение произвольного кода существуют при обработке определенных URL. Злоумышленник может с помощью специально сформированной web станицы выполнить произвольный HTML сценарий в зоне «Local Machine», а также выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer. 3. Переполнение буфера существует в Internet Explorer при инициализации COM объектов. Злоумышленник может создать специально сформированную web страницу и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer. Пример/Эксплоит: www.securitylab.ru/56484.html URL производителя: microsoft.com Решение: Установите исправления от производителя.
Internet Explorer 5.01 (requires SP4) on Windows 2000 SP4:
Internet Explorer 6 (requires SP1) on Windows 2000 SP4 or Windows XP SP1:
Internet Explorer 6 for Windows XP SP2:
Internet Explorer 6 for Windows Server 2003 (optionally with SP1):
Internet Explorer 6 for Windows Server 2003 for Itanium-based systems (optionally with SP1):
Internet Explorer 6 for Windows Server 2003 x64 Edition:
Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition |
|
| Ссылки: | Microsoft Security Bulletin MS05-038: Cumulative Security Update for Internet Explorer |