Обход ограничений безопасности в Internet Explorer (подробности)

Дата публикации:
21.08.2003
Всего просмотров:
992
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Internet Explorer 6 Service Pack 1 Japanese Edition. При определенных условиях, удаленный атакующий может автоматически загрузить и обработать определенный тэг, включенный с HTML файлом в My Computer zone без уведомления пользователя.

Если некоторый MIME тип определен в Content-Type заголовке в HTTP ответе и некоторая строка определена в Content-Disposition заголовке, эта строка будет автоматически загружена и открыта внутри Temporary Internet Files (TIF) в Microsoft Internet Explorer. В результате злонамеренный Web сайт может автоматически выполнить злонамеренный сценарий. Выполненный сценарий раскроет атакующему путь к TIF каталогу.

Дополнительно, если уязвимость эксплуатируется через злонамеренную строку в Content-Disposition заголовке, тэг OBJECT будет обработан в "My Computer" зоне. В результате злонамеренный Web сайт может выполнить произвольные программы на компьютере с привилегиями пользователя.

Уязвимость обнаружена в Internet Explorer 6 Service Pack 1 Japanese Edition

Ссылки: The Return of the Content-Disposition Vulnerability in IE

или введите имя

CAPTCHA