Раскрытие установленных компонент на системе в Microsoft Internet Explorer

Дата публикации:
09.11.2003
Всего просмотров:
848
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer

Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Злонамеренный HTML документ может раскрыть установленные компоненты на системе.

Любые компоненты и их версии могут быть обнаружены через CLSID, используя функции "getComponentVersion" и "isComponentInstalled".

Пример/Эксплоит:

URL производителя: http://www.microsoft.com

Решение: Отключите Active Scripting для недоверенных сайтов.

Ссылки: MSIE clientCaps "isComponentInstalled" and "getComponentVersion" registry information leakage

или введите имя

CAPTCHA