Выполнение произвольного кода в Microsoft Visual Studio WMI Object Broker ActiveX компоненте
| Дата публикации: | 01.11.2006 |
| Дата изменения: | 14.07.2009 |
| Всего просмотров: | 5322 |
| Опасность: | Критическая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2006-4704 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Microsoft Visual Studio 2005 |
| Уязвимые версии: Microsoft Visual Studio 2005
Описание: Уязвимость существует из-за неизвестной ошибки в WMI Object Broker ActiveX компоненте (WmiScriptUtils.dll). Злоумышленник может выполнить произвольный код на целевой системе с помощью специально сформированного Web сайта, открытого в Internet Explorer.
URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя
Microsoft Visual Studio 2005: |
|
| Ссылки: |
Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution (MS06-073) Vulnerability in Visual Studio 2005 Could Allow Remote Code Execution |