Повреждение памяти в реализации установления COM объектов в Microsoft Internet Explorer
| Дата публикации: | 12.10.2005 |
| Всего просмотров: | 5760 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Internet Explorer 5.01 Service Pack 4 Internet Explorer 5.5 Service Pack 2 Internet Explorer 6 Описание: Уязвимость обнаружена в библиотеке MDT2DD.DLL при инициализации COM объектов, которые не предполагались быть инициализированными в Internet Explorer. Удаленный пользователь может с помощью специально сформированной Web страницы повредить память и выполнить произвольный код на целевой системе с привилегиями текущего пользователя.
URL производителя: microsoft.com Решение: Установите исправление с сайта производителя. Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack
4: Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack
4 or on Microsoft Windows XP Service Pack 1: Internet Explorer 6 for Microsoft Windows XP Service Pack 2: Internet Explorer 6 for Microsoft Windows Server 2003 and Microsoft Windows
Server 2003 Service Pack 1: Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems
and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems: Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition: Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition: Источник: |
|
| Ссылки: | [EEYEB20050915] - MDT2DD.DLL COM Object Uninitialized Heap Memory Vulnerability |
|
|
http://www.securitylab.ru/notification/240984.php |