Выполнение произвольных программ в IE+ICQ

Дата публикации:
17.07.2002
Всего просмотров:
3989
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Обнаруженная уязвимость в IE+ICQ позволяет злонамеренному Web сайту выполнять произвольные программы. Уязвимость связанна с неправильной обработкой scm файлов.

Пример: выключит музыку в ICQ (файл blank.scm прилагается):

  <IFRAME src="blank.scm"></iframe>
И пример вредоносного эксплоита (не забудьте включить антивирус): http://www.xs4all.nl/~jkuperus/icq/icq.htm

Ссылки: ICQ and MSIE allow execution of arbitrary code
Remote ICQ Sound Desactivation
http://securitylab.ru/_exploits/blank.scm
или введите имя

CAPTCHA