Security Lab

Доступ к чувствительной информации на локальном диске в Internet Explorer

Дата публикации:28.03.2002
Дата изменения:17.10.2006
Всего просмотров:944
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: <img> элемент обычно используется для представления изображения в HTML документе. Однако тег также позволяет представлять другие медийные типы, типа VRML, AVI, MPEG, и т.д. Эта особенность осуществлена в форме свойства, названного dynsrc.
Найденная уязвимость позволяет раскрыть чувствительную информацию о файлах(типа существования файлов, их размера, дата модификации, и т.д) , постоянно находящихся на локальном диске.
Злонамеренный нападающий может использовать эту ошибку, чтобы обнаружить файлы или определять, имеет ли пользователь определенные программы (и даже определенные версии, согласно размеру), и т.д.
 

Уязвиомость найдена в Internet Explorer 5.0-6.0.
Ссылки: эксплоит