Выполнение произвольного кода в директориях в Windows XP Explorer

Дата публикации:
26.01.2004
Всего просмотров:
1264
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Windows XP Explorer

Описание: Уязвимость обнаружена в Microsoft Windows XP в Windows Explorer. Удаленный пользователь может сконструировать директорию, которая, когда будет просмотрена целевым пользователем, выполнить произвольный код на системе пользователя.

Удаленный пользователь может сконструировать специально обработанную “директорию”, которая включает HTML код сценария и исполняемый Windows файл. Когда целевой пользователь пытается просмотреть содержание “директории”, произвольный код будет автоматически выполнен на целевом компьютере пользователя с привилегиями текущего пользователя.

Пример/Эксплоит: http://www.SecurityLab.ru/_exploits/my.pics.zip

URL производителя: http://WWW.Microsoft.Com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

или введите имя

CAPTCHA