Удаленное выполнение некоторых файлов в Microsoft Internet Explorer

Дата публикации:
04.01.2004
Всего просмотров:
864
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 5.5-6.0

Описание: Уязвимость обнаружена в Microsoft Internet Explorer в showHelp() функции. Удаленный пользователь может выполнить произвольные файлы на целевой системе.

Удаленный пользователь может сконструировать HTML, который выполнит произвольный 'chm' файл на целевой системе в контексте зоны безопасности “ Local Computer ” с привилегиями целевого пользователя. Пример:

showHelp("mk:@MSITStore:iexplore.chm: :..\\..\\..\\..\\chmfile.chm::/fileinchm.html");
Согласно сообщению, целевой '.chm' файл не обязательно должен иметь '.chm' расширение, если в showHelp() запросе используется двойное двоеточие ('::').

URL производителя: http://www.microsoft.com/technet/security/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: IE 5.x-6.0 allows executing arbitrary programs using showHelp()

или введите имя

CAPTCHA