Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:
15.09.2006
Дата изменения:
07.04.2009
Всего просмотров:
5117
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4777
CVE-2006-4446
CVE-2006-4687
CVE-2006-5884
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Уязвимые версии: Microsoft Internet Explorer 5.01, 6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки в методе "CPathCtl::KeyFrame()" в Microsoft Multimedia Controls ActiveX компоненте (daxctle.ocx). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в методе "Spline()" в Microsoft Multimedia Controls ActiveX компоненте (daxctle.ocx). Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при обработке HTML CSS "float" свойств. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Internet Explorer 5.01 SP4 on Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=B743B081-20D4-4C1C-BC86-254D2F653953

Internet Explorer 6 SP1 on Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=C65C8EE7-F78D-4D52-A20C-1F896E0DC0A8

Internet Explorer 6 for Windows XP SP2:
http://www.microsoft.com/downloads/de...=EA3CE61C-3A28-4777-9EEF-1486BB483C4F

Internet Explorer 6 for Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=C535A36F-705E-4663-9EE4-B82632A50F0A

Internet Explorer 6 for Windows Server 2003 (optionally with SP1):
http://www.microsoft.com/downloads/de...=35EEF49C-E3D7-41EE-82F5-964A3959D453

Internet Explorer 6 for Windows Server 2003 for Itanium-based systems (optionally with SP1):
http://www.microsoft.com/downloads/de...=E8E03176-F93B-4DE7-AC95-01F9B1C5409C

Internet Explorer 6 for Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=ABE4FE3E-BDB6-44B1-B203-528C67980B8F

Журнал изменений:

07.04.2009
Изменено описание уязвимостей.

Ссылки: (MS06-067) Cumulative Security Update for Internet Explorer (922760)
Internet Explorer COM Object Heap Overflow Download Exec Exploit
http://www.microsoft.com/technet/security/advisory/925444.mspx
http://www.xsec.org/index.php?module=releases&act=view&type=2&id=20
http://www.zerodayinitiative.com/advisories/ZDI-06-041.html
http://www.kb.cert.org/vuls/id/197852
http://www.kb.cert.org/vuls/id/377369
http://www.kb.cert.org/vuls/id/813588

или введите имя

CAPTCHA