Security Lab

Выполнение произвольного кода и раскрытие информации в Microsoft Internet Explorer

Дата публикации:15.06.2005
Дата изменения:29.04.2008
Всего просмотров:2697
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2002-0648
CVE-2005-1211
Вектор эксплуатации: Удаленная
Воздействие: Раскрытие важных данных
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Уязвимые версии: Microsoft Internet Explorer 5.x, 6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить потенциально важные данные и выполнить произвольный код на целевой системе.

1. Переполнение буфера обнаружено при обработке PNG изображений в rendering engine. Удаленный пользователь может с помощью специально сформированного изображения выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer или другое приложение, использующее rendering engine.

2. Уязвимость обнаружена в подтверждении перенаправлений с XML ресурсов. Удаленный пользователь может обойти механизм проверки и заманить пользователя на злонамеренный web сайт и получить доступ к его локальным ресурсам.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Internet Explorer 5.01 Service Pack 3 on Microsoft Windows 2000 (requires Service Pack 3)
Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 (requires Service Pack 4)
Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 (requires Service Pack 3 or 4)
Internet Explorer 6 Service Pack 1 on Microsoft Windows XP (requires Service Pack 1)
Internet Explorer 6 for Microsoft Windows XP (requires Service Pack 2)
Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit Edition (requires Service Pack 1) (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003 (requires Service Pack 1)
Internet Explorer 6 for Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003 (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003 (requires Service Pack 1) (Itanium)
Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition
Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition

Ссылки: Cumulative Security Update for Internet Explorer (883939)