Удаленное выполнение произвольного кода в Microsoft Internet Explorer + эксплоит

Дата публикации:
16.09.2003
Дата изменения:
17.10.2006
Всего просмотров:
1579
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:

Уязвимые версии: Microsoft Internet Explorer 6.0

Описание: Уязвимость обнаружена в Microsoft Internet Explorer (IE). Удаленный пользователь может загрузить и выполнить произвольный код на целевой системе пользователя.

Удаленный пользователь может эксплуатировать недостаток в media sidebar, чтобы заставить IE загрузить файл ресурсов в "My Computer" зоне и выполнить произвольный код.

Пример/Эксплоит: res://C:\WINDOWS\System32\browselc.dll/mb404.htm#path

Демонстрация эксплоита: http://www.securitylab.ru/_exploits/ie8/ie_exp.html (осторожно!, перед выполнением сделайте резервную копию C:\Program Files\Windows Media Player\wmplayer.exe)

URL производителя:http://www.microsoft.com

Решение:

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Internet explorer 6 on windows XP allows exection of arbitrary code
или введите имя

CAPTCHA