Множественные уязвимости в Microsoft Internet Explorer

Дата публикации:
09.05.2007
Дата изменения:
08.04.2009
Всего просмотров:
4641
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-0942
CVE-2007-0944
CVE-2007-0945
CVE-2007-0946
CVE-2007-0947
CVE-2007-2221
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Уязвимые версии:
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при инициализации chtskdic.dll COM объекта, не предназначенного для инициализации в Internet Explorer. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки в механизме доступа к неинициализированным или уже удаленным объектам. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.

3. Уязвимость существует из-за ошибки при вызове свойств методов. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость существует из-за ошибки при обработке HTML объектов. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.

5. Уязвимость существует из-за ошибки в компоненте media service (msauth.dll). Удаленный пользователь может с помощью специально сформированной Web страницы перезаписать произвольные файлы на системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.



Ссылки: (MS07-027) Cumulative Security Update for Internet Explorer (931768)
MS Internet Explorer <= 7 Remote Arbitrary File Rewrite PoC (MS07-027)

или введите имя

CAPTCHA
1
10-05-2007 07:45:20
даже каментаф нет )))))
0 |
1
10-05-2007 10:23:25
люди где найти хинт эксплоит и т.п. ? разобраться в теме охота))
0 |
Не задан ID пользователя.

13-05-2007 04:55:07
а где экспы взять???(
0 |
1
21-08-2007 06:53:25
самому написать
0 |
Не задан ID пользователя.

13-05-2007 04:57:24
а чео только один эксплоит валяеться, ито галимый?...
0 |