Security Lab

Множественные уязвимости в Internet Explorer (обновлено)

Дата публикации:15.04.2005
Дата изменения:17.10.2006
Всего просмотров:2952
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-0553
CVE-2005-0554
CVE-2005-0555
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.x
Уязвимые версии: Microsoft Internet Explorer 5.01, 5.5, 6

Описание:
Уязвимости позволяют удаленному пользователю выполнить произвольный код на системе с привилегиями процесса.

1. Уязвимость состояния операции существует при обработке DHTML методов createElement(), appendChild(), и removeNode().Удачная эксплуатация уязвимости позволит удаленному пользователю выполнить произвольный код на целевой системе с привилегиями уязвимого процесса.

2. Уязвимость существует в функции InternetCreateUrlW при обработке длинных URL (более 256 символов). Удаленный пользователь может с помощью специально сформированной web страницы выполнить произвольный код на целевой системе с привилегиями текущего пользователя. Пример:

<a href='http://<buffer_of_256-300_bytes>/'>TEST (CLICK)</a>

3. Уязвимость при обработке рейтингов Content Advisor позволяет удаленному пользователю выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите обновления от производителя

Internet Explorer 5.01 Service Pack 3 on Microsoft Windows 2000
http://www.microsoft.com/downloads/...09F413EE8EAB

Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000
http://www.microsoft.com/downloads/...169591B6AAE0

Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 with
Service Pack 3 or Service Pack 4, or on Microsoft Windows XP Service
http://www.microsoft.com/downloads/...A444C51656DC

Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit
Edition Service Pack 1 (Itanium):
http://www.microsoft.com/downloads/...5413119D3100

Internet Explorer 6 for Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/...4BBD8D4D865F

Internet Explorer 6 for Microsoft Windows Server 2003 for
Itanium-based Systems and Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium):
http://www.microsoft.com/downloads/...FE05F966F1F4

Internet Explorer 6 for Microsoft Windows XP Service Pack 2:
http://www.microsoft.com/downloads/...B258-346C317857C5

Ссылки: Microsoft Internet Explorer DHTML Engine Race Condition Vulnerability
Microsoft Windows Internet Explorer Long Hostname Heap Corruption Vulnerability