Security Lab

Удаленное выполнение произвольного кода в Microsoft Internet Explorer

Дата публикации:13.03.2003
Всего просмотров:1040
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в браузере Microsoft Internet Explorer в процессе обработки некорректных ‘.mht' архивных Web страниц. Удаленный пользователь может выполнить произвольный код на целевой системе пользователя.

Canon System Solutions сообщил, что удаленный пользователь может внедрить выполнимое содержание в Web архив и, используя уродливый MIME заголовок, выполнить это содержание, когда архив загружен в браузере целевого пользователя. Код выполнится с привилегиями целевого пользователя.

Если структура MIME заголовка и сопроводительный Base64-encoded текст обработаны должным образом, могут быть перезаписаны 4 байта памяти. Пример:

MIME-Version: 1.0
------=_NextPart_000_0000_01C2E1F4.0D559EA0
Content-Location:file:///tomatell.exe
Content-Transfer-Encoding: base64
Уязвимость обнаружена в Microsoft Internet Explorer 5.5 – 6.0
Ссылки: .MHT Buffer Overflow in Internet Explorer