Несколько проблем в Microsoft Virtual Machine

Дата публикации:
23.09.2002
Всего просмотров:
688
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Microsoft VM – виртуальная машина для Win32 сред. Microsoft VM поставляется с большинством версий Windows, как часть Internet Explorer. Выпущенный патч устраняет три новых уязвимости, которые могут использоваться через Web страницу или HTML почтовое сообщение.

Первая уязвимость обнаружена в классах Java Database Connectivity (JDBC), которые позволяют Java приложению соединятся с разнообразными источниками данных, от простых файлов к SQL базам данных. Уязвимость обнаружена в методе, которым классы исследуют запрос на загрузку и выполнение DLL на системе пользователя. Хотя классы и выполняют такую проверку, но специфический запрос может обойти ее и позволить атакующему загрузить и выполнить любой DLL на системе пользователя.

Уязвимость в JDBC классах связанна с неправильной проверкой некоторыми функциями правильности введенных дескрипторов. Использование этого недостатка позволяет снабдить недопустимые данные вместо фактического дескриптора при вызове функции, что приведет к аварийному завершению работы Internet Explorer и возможно к выполнению произвольного кода.

Третья уязвимость обнаружена в классе, который обеспечивает поддержку Java приложениями XML функций. Этот класс использует множество методов. Некоторые из них могут использоваться любым апплетом, в то время другие могут использоваться только доверенными апплетами. Однако класс делает эти методы доступными любому апплету. Уязвимость позволяет апплету выполнять практически любое действие на системе пользователя.

Уязвимость обнаружена в Microsoft Virtual Machine 2000-3805

или введите имя

CAPTCHA