Запись произвольных файлов в предсказуемое местоположение в Microsoft Outlook

Дата публикации:
10.05.2004
Всего просмотров:
887
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Outlook 2003

Описание: Уязвимость обнаружена в Microsoft Outlook. Злонамеренный пользователь может положить файл в предсказуемое местоположение.

Когда пользователь отвечает на email с внедренным HTMl файлом, впоследствии внедренный HTMl файл записывается в "Temp" директорию текущего пользователя с тем же самым именем файла.

Уязвимость может эксплуатироваться с другими проблемами в Internet Explorer, позволяющим злонамеренному пользователю выполнить произвольный код во внедренном HTML файле с привилегиями текущего пользователя.

URL производителя: http://www.Microsoft.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: OUTLOOK 2003: OuchLook

или введите имя

CAPTCHA