Доступ к чувствительной информации на локальном диске в Internet Explorer

Дата публикации:
28.03.2002
Дата изменения:
17.10.2006
Всего просмотров:
779
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: <img> элемент обычно используется для представления изображения в HTML документе. Однако тег также позволяет представлять другие медийные типы, типа VRML, AVI, MPEG, и т.д. Эта особенность осуществлена в форме свойства, названного dynsrc.
Найденная уязвимость позволяет раскрыть чувствительную информацию о файлах(типа существования файлов, их размера, дата модификации, и т.д) , постоянно находящихся на локальном диске.
Злонамеренный нападающий может использовать эту ошибку, чтобы обнаружить файлы или определять, имеет ли пользователь определенные программы (и даже определенные версии, согласно размеру), и т.д.
 

Уязвиомость найдена в Internet Explorer 5.0-6.0.

Ссылки: эксплоит
или введите имя

CAPTCHA