Выполнение произвольных файлов в IE
| Дата публикации: | 16.12.2001 |
| Всего просмотров: | 1064 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Проблема существует в пути, которым Microsoft Internet Explorer обрабатывает конфликты информации о файле между HTML заголовками и MIME описателями. Файл, загруженный от злонамеренного Web сервера может давать противоречивую информацию через эти два метода. При некоторых обстоятельствах, IE автоматически загрузит и выполнит произвольные программы. Это может вести к системному компромиссу при посещении злонамеренного сайта или при открытия почтового HTML сообщения, которое направляет пользователя к такому сайту. Не требуется открытие почтового вложения или принятие загрузки файла.
Уязвимость найдена в Microsoft Internet Explorer 5.5,5.5sp1,6.0 (5.5 sp2 не уязвим). |
| Ссылки: | http://www.microsoft.com/windows/ie/downloads/critical/Q313675/default.asp |