Выполнение произвольного кода в Internet Explorer под Mac OS

Дата публикации:
17.04.2002
Всего просмотров:
1302
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость найдена в некоторых продуктах Microsoft под Mac OS. Обработка длинного подкаталога в file://directive, типа file:///AAAAAA [...] или file://A/A/A/A / [...] приводит к переполнению буфера и возможному выполнению произвольного кода. Уязвимость может происходить при просмотре HTML страницы, чтения HTML сообщения, или открытия офисного приложения.

Пример:
<html>
<body>
<img src=file:///[1313 characters]%41%42%43%44>
</body>
</html>

Уязвимость найдена в Microsoft Internet Explorer 5.1, Microsoft Outlook Express 5.02, Microsoft Entourage 2001, X, Microsoft PowerPoint 98, 2001, X, Microsoft Excel 2001-X, Microsoft Word 2001 под Mac OS 8, 9, и X.

Ссылки: Источник

или введите имя

CAPTCHA