Раскрытие локальных файлов в Microsoft Internet Explorer

04 февраля, 2010

Программа: Microsoft Internet Explorer 5.01, 6.x, 7.x, 8.x

Опасность: Средняя

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным.

1. Уязвимость существует из-за ошибки в URLMON при обработке перенаправлений. Удаленный пользователь может с помощью специально сформированного Web сайта обойти доменные ограничения и просмотреть содержимое произвольных файлов на системе. Уязвимость относится к:
www.securitylab.ru/vulnerability/381140.php #1

2. Уязвимость существует из-за ошибки при обработке параметра "data" динамически созданного объекта. Удаленный пользователь может просмотреть содержимое произвольных файлов на системе. Для успешной эксплуатации уязвимости злоумышленник должен знать полный путь к файлу на системе пользователя.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники: 

• CORE-2009-0625: Internet Explorer Dynamic OBJECT tag and URLMON sniffing vulnerabilities

Ссылки: 

• http://www.microsoft.com/technet/security/advisory/980088.mspx

Цитировать Имя Shura0, 04.02.2010 15:38:15
Тип обращения: Сообщить о наличии исправления Опять двадцать пять!

Перейти к обсуждению на форуме >>

Ваше имя:
Тип обращения:	-- Выберите вопрос -- Сообщить о наличии исправления Сообщить подробности уязвимости Добавить эксплоит Другое
Смайлики	Шрифт Arial Times Courier Impact Geneva Optima Verdana Закрыть все теги Вы хотите разрешить смайлики в этом сообщении? Защита от автоматических сообщений: Символы на картинке: