Выполнение произвольных команд в Microsoft Internet Explorer

Дата публикации:
22.11.2005
Дата изменения:
17.10.2006
Всего просмотров:
10486
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 5.5, 6.0

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на целевой системе.

Повреждение памяти возможно при обработке HTML страницы, содержащей специально сформированные вызовы JavaScript "window()" объектов и onload событий. Удаленный пользователь может с помощью специально сформированной web страницы получить полный контроль над системой жертвы.

Пример/Эксплоит:
Microsoft Internet Explorer "Window()" Remote Code Execution Exploit (0day)

URL производителя: www.micrsooft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: Microsoft Internet Explorer JavaScript Window() Vulnerability

или введите имя

CAPTCHA