Выполнение произвольного кода в Microsoft Internet Explorer

Дата публикации:
12.06.2004
Всего просмотров:
1467
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6 и более ранние версии

Описание: Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует при обработке HTTP перенаправлений. Злоумышленник может сконструировать специальную HTML страницу, которая выполнить произвольный код в контексте локальной зоны безопасности. Злонамеренный web сервер может послать ответ HTTP 302 и загрузить локальный файл в iframe с заголовком Location:
Location: URL:ms-its:C:\WINDOWS\Help\iexplore.chm::/iegetsrt.htm

URL производителя: http://www.microsoft.com/technet/security/

Решение: Не существует решения этой проблемы.

Ссылки: Microsoft Internet Explorer Cross-Domain Redirect Vulnerability

или введите имя

CAPTCHA