Выполнение произвольного кода в Microsoft Internet Explorer 6.0
| Дата публикации: | 01.04.2002 |
| Всего просмотров: | 1148 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Временные Internet Файлы (Temporary Internet Files, TIF) - отформатированные файлы, в которых хранится кэшированная информация от интернет связи. TIF создаются множеством приложений Microsoft, типа Outlook, Outlook Express, и Internet Explorer.
Когда приложение типа Internet Explorer 6.0 или Outlook 2002 получает файлы снаружи, файлы перемещаются в TIF и используют TMP расширение. С помощью MIME base64, можно разместить набор файлов на системе таким образом, что при их декодировании они будут последовательно выполнены. Доказательство концепции смотрите в источнике. Уязвимость найдена в: Microsoft Internet Explorer 6.0, Microsoft Outlook 2000-2002, Microsoft Outlook Express 6.0 |
| Ссылки: | Источник+Эксплоит |