Загрузка существующих CHM файлов в Microsoft Internet Explorer

Дата публикации:
15.05.2004
Всего просмотров:
1061
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6

Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HMTl, который, когда будет загружен, выполнит существующий CHM файл на целевой системе пользователя.

Удаленный пользователь может сконструировать HTMl, который определяет имя CHM файла на целевой системе пользователя, используя двойной слеш, чтобы загрузить CHM файл. HTML может содержать showHelp() функцию для существующего CHM файла, не определяя путь к CHM файлу, чтобы заставить систему искать этот файл сперва в Windows Help каталоге и затем в Windows root каталоге. Файл будет загружен в зоне безопасности Local Computer.

URL производителя: http://www.freewebs.com/roozbeh_afrasiabi/xploit/index.htm

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Showhelp() local CHM file execution

или введите имя

CAPTCHA