Просмотр и изменение буфера обмена в обход любых ограничений в IE+MS Office
| Дата публикации: | 10.04.2002 |
| Всего просмотров: | 1292 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Office Web Components (OWC) – компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами, диаграммами и т.п. В Office 2000 содержится 9-я версия OWC, в Office XP – 10-я.
IE позволяет любому читать и писать данные буфера обмена при включенной "Allow paste operations via script". Уязвимость позволяет манипулировать данными в буфера обмена даже при отключенной опции Allow paste operations via script", используя компонент Spreadsheet в OWC9 и OWC10. "Paste" метод Range object и " Copy" метод Cell object, позволяют нападающему получить полный контроль над операциями буфера обмена. Нападающий может непрерывно контролировать буфер обмена жертвы и регистрировать результаты на сервере для более позднего просмотра. Можно также разместить данные внутри буфера обмена. Уязвимость найднена в Уязвимость найдена в Office 2000,XP |
| Ссылки: |
Источник Эксплоит (раскрывает содержание буфера обмена) Эксплоит (изменяет содержание буфера обмена) |