Выполнение произвольных файлов в IE

Дата публикации:
16.12.2001
Всего просмотров:
683
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Проблема существует в пути, которым Microsoft Internet Explorer обрабатывает конфликты информации о файле между HTML заголовками и MIME описателями. Файл, загруженный от злонамеренного Web сервера может давать противоречивую информацию через эти два метода. При некоторых обстоятельствах, IE автоматически загрузит и выполнит произвольные программы. Это может вести к системному компромиссу при посещении злонамеренного сайта или при открытия почтового HTML сообщения, которое направляет пользователя к такому сайту. Не требуется открытие почтового вложения или принятие загрузки файла.

Уязвимость найдена в Microsoft Internet Explorer 5.5,5.5sp1,6.0 (5.5 sp2 не уязвим).

Ссылки: http://www.microsoft.com/windows/ie/downloads/critical/Q313675/default.asp

или введите имя

CAPTCHA