Удаленное переполнение буфера в "msdds.dll" в Internet Explorer

Дата публикации:
21.08.2005
Дата изменения:
17.10.2006
Всего просмотров:
3072
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Visual Studio .NET 2003, Microsoft Office 2003, Microsoft Internet Explorer 5.01-6.0

Описание: Уязвимость позволяет злонамеренному пользователю скомпрометировать уязвимую систему.

Уязвимость связанна с ошибкой обработки "msdds.dll" Microsoft Design Tools - Diagram Surface) COM браузером Internet Explorer. В результате возможно выполнить произвольный код в браузере пользователя, посетившего злонамеренный Web сайт. Com объект устанавливается со следующими программами - Microsoft Visual Studio .NET 2003 и * Microsoft Office Professional 2003 (другие продукты могут также включать уязвимый COM объект).

Примечание: Уязвимость не удалось воспроизвести в 7.10.3077.0 версии COM объекта. Однако по другим данным удалось воспроизвести в различных версиях COM объекта. Возможно эксплуатация уязвимости зависит от других компонент установленных в системе.

URL производителя: http://www.Microsoft.com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.


или введите имя

CAPTCHA