Выполнение произвольного кода в Microsoft Internet Explorer 6.0

Дата публикации:
01.04.2002
Всего просмотров:
792
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Временные Internet Файлы (Temporary Internet Files, TIF) - отформатированные файлы, в которых хранится кэшированная информация от интернет связи. TIF создаются множеством приложений Microsoft, типа Outlook, Outlook Express, и Internet Explorer.

Когда приложение типа Internet Explorer 6.0 или Outlook 2002 получает файлы снаружи, файлы перемещаются в TIF и используют TMP расширение. С помощью MIME base64, можно разместить набор файлов на системе таким образом, что при их декодировании они будут последовательно выполнены. Доказательство концепции смотрите в источнике.

Уязвимость найдена в: Microsoft Internet Explorer 6.0, Microsoft Outlook 2000-2002, Microsoft Outlook Express 6.0

Ссылки: Источник+Эксплоит

или введите имя

CAPTCHA