Раскрытие информации и выполнение произвольного кода в Microsoft Internet Explorer

Дата публикации:
10.08.2005
Дата изменения:
17.10.2006
Всего просмотров:
3881
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 5.01, 5.5, 6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к потенциально важной информации и выполнить произвольный код на целевой системе пользователя.

1. Переполнение буфера обнаружено при обработке JPEG файлов. Удаленный пользователь может с помощью специально сформированного изображения выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer.

2. Междоменный скриптинг и выполнение произвольного кода существуют при обработке определенных URL. Злоумышленник может с помощью специально сформированной web станицы выполнить произвольный HTML сценарий в зоне «Local Machine», а также выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer.

3. Переполнение буфера существует в Internet Explorer при инициализации COM объектов. Злоумышленник может создать специально сформированную web страницу и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего Internet Explorer.

Пример/Эксплоит: www.securitylab.ru/56484.html

URL производителя: microsoft.com

Решение: Установите исправления от производителя.

Internet Explorer 5.01 (requires SP4) on Windows 2000 SP4:
http://www.microsoft.com/downloads/details.aspx?...01A4FE771942

Internet Explorer 6 (requires SP1) on Windows 2000 SP4 or Windows XP SP1:
http://www.microsoft.com/downloads/details.aspx?...2EF6D2FBC9ED

Internet Explorer 6 for Windows XP SP2:
http://www.microsoft.com/downloads/details.aspx?...43406DF4858E

Internet Explorer 6 for Windows Server 2003 (optionally with SP1):
http://www.microsoft.com/downloads/details.aspx?...5712B9F14637

Internet Explorer 6 for Windows Server 2003 for Itanium-based systems (optionally with SP1):
http://www.microsoft.com/downloads/details.aspx?...2842B34D7B10

Internet Explorer 6 for Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?...15495B05B883

Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition
http://www.microsoft.com/downloads/details.aspx?...5B2BC6DFE0F6

Ссылки: Microsoft Security Bulletin MS05-038: Cumulative Security Update for Internet Explorer

или введите имя

CAPTCHA