Несколько проблем в Microsoft Virtual Machine
| Дата публикации: | 23.09.2002 |
| Всего просмотров: | 987 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Microsoft VM – виртуальная машина для Win32 сред. Microsoft VM поставляется с большинством версий Windows, как часть Internet Explorer. Выпущенный патч устраняет три новых уязвимости, которые могут использоваться через Web страницу или HTML почтовое сообщение. Первая уязвимость обнаружена в классах Java Database Connectivity (JDBC), которые позволяют Java приложению соединятся с разнообразными источниками данных, от простых файлов к SQL базам данных. Уязвимость обнаружена в методе, которым классы исследуют запрос на загрузку и выполнение DLL на системе пользователя. Хотя классы и выполняют такую проверку, но специфический запрос может обойти ее и позволить атакующему загрузить и выполнить любой DLL на системе пользователя. Уязвимость в JDBC классах связанна с неправильной проверкой некоторыми функциями правильности введенных дескрипторов. Использование этого недостатка позволяет снабдить недопустимые данные вместо фактического дескриптора при вызове функции, что приведет к аварийному завершению работы Internet Explorer и возможно к выполнению произвольного кода. Третья уязвимость обнаружена в классе, который обеспечивает поддержку Java приложениями XML функций. Этот класс использует множество методов. Некоторые из них могут использоваться любым апплетом, в то время другие могут использоваться только доверенными апплетами. Однако класс делает эти методы доступными любому апплету. Уязвимость позволяет апплету выполнять практически любое действие на системе пользователя. Уязвимость обнаружена в Microsoft Virtual Machine 2000-3805 |