Раскрытие данных в Microsoft Internet Explorer

Дата публикации:
25.11.2009
Дата изменения:
25.11.2009
Всего просмотров:
2201
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Уязвимые версии: Microsoft Internet Explorer 6.x, 7.x, 8.x

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что Internet Explorer включает первые 63 байта из пути файла в свойство "Title" при конвертации локального HTML или MHT файла в PDF с помощью PDF принтера. Уязвимость может позволить злоумышленнику получить доступ к потенциально важным данным, например к имени пользователя.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA