Выполнение произвольного кода в Microsoft Internet Explorer

Дата публикации:
03.03.2003
Всего просмотров:
844
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML, который выполнит произвольный код на компьютере пользователя.

Удаленный атакующий может сконструировать специальный HTML код, который содержит исполняемый файл и код сценария, которые будут выполнены при просмотре HTML кода на компьютере пользователя, с привилегиями пользователя.

Приведенный ниже эксплоит определяет объект с classid "clsid:66666666-6666-6666-6666 и codebase атрибут "mhtml:'+path+'\\malware.html!file:///malware.exe" (внедренная программа 'malware.exe').

Уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0

Ссылки: Self-Executing HTML: Internet Explorer 5.5 and 6.0 Part II
http://www.securitylab.ru/_tools/html.exe.zip

или введите имя

CAPTCHA