Security Lab

Подмена адресной строки и разыменование нулевого указателя в Internet Explorer

Дата публикации:26.02.2007
Дата изменения:10.10.2007
Всего просмотров:8642
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-1091
Вектор эксплуатации: Удаленная
Воздействие: Спуфинг атака
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Уязвимые версии:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг-атаку или вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки при обработке события "onunload", которая позволяет удаленному пользователю отменить загрузку новой страницы. Злоумышленник может подменить адресную строку браузера, если пользователь, после посещения специально сформированной страницы, вручную наберет новый адрес в адресной строке. Пример:

www.securitylab.ru/_download/exploits/2007/02/ietrap.html

Уязвимость позволяет также вызвать разыменование нулевого указателя и вызвать отказ в обслуживании браузера. Пример:

lcamtuf.coredump.cx/ietrap/testme.html

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4 and Internet Explorer 5.01 SP4:
http://www.microsoft.com/downloads/de...=95827F3F-A984-4E34-A949-D16A0614121A

Windows 2000 SP4 and Internet Explorer 6 SP1:
http://www.microsoft.com/downloads/de...=DF3BA596-7C5B-4151-9884-6957AA884AAB

Windows XP SP2 and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=513A8320-6D36-4FC9-A38A-867192B55B53

Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=AE8A26D8-1910-4B8C-8A73-6E2FA6B5B29F

Windows Server 2003 SP1/SP2 and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=4AEFAA38-8757-4E6E-8924-57CABD1C2FC3

Windows Server 2003 x64 Edition (optionally with SP2) and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=88ABA9DD-653B-4CDF-A513-CCA32A7D7E41

Windows Server 2003 with SP1/SP2 for Itanium-based systems and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=309A8F10-C7EA-4961-A969-092B0C4D7BBC

Windows XP SP2 and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=4CA0AC93-BF51-40FE-A1BA-CB3E0A36D8B5

Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=DBD284D0-2664-42A4-AD16-A0535244C81C

Windows Server 2003 SP1/SP2 and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=0A31C451-32F4-4551-AE45-D600F8B3B11B

Windows Server 2003 x64 Edition (optionally with SP2) and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=C1915633-D181-4CA1-A4F0-7CA0F865AA72

Windows Server 2003 with SP1/SP2 for Itanium-based systems and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=093A2250-3BE3-494F-80E0-89CA7217030F

Windows Vista and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=86392E8D-098C-427F-A233-699CDB9375AE

Windows Vista x64 Edition and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=62490E6D-0A21-4A15-90BD-63CA8F8886B6

Журнал изменений:

09.10.2007
Изменены данные в секции Программа
Изменены данные в секции Решение
Ссылки: MSIE7 browser entrapment vulnerability (probably Firefox, too)
Internet Explorer 7 "onunload" Event Spoofing Vulnerability
(MS07-057) Cumulative Security Update for Internet Explorer (939653)