Security Lab

Выполнение произвольного кода в Microsoft Internet Explorer 6.0

Дата публикации:01.04.2002
Всего просмотров:1108
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Временные Internet Файлы (Temporary Internet Files, TIF) - отформатированные файлы, в которых хранится кэшированная информация от интернет связи. TIF создаются множеством приложений Microsoft, типа Outlook, Outlook Express, и Internet Explorer.

Когда приложение типа Internet Explorer 6.0 или Outlook 2002 получает файлы снаружи, файлы перемещаются в TIF и используют TMP расширение. С помощью MIME base64, можно разместить набор файлов на системе таким образом, что при их декодировании они будут последовательно выполнены. Доказательство концепции смотрите в источнике.

Уязвимость найдена в: Microsoft Internet Explorer 6.0, Microsoft Outlook 2000-2002, Microsoft Outlook Express 6.0

Ссылки: Источник+Эксплоит