Переполнение буфера в Microsoft Internet Explorer
| Дата публикации: | 05.06.2002 |
| Всего просмотров: | 1167 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Gopher - протокол, развитый в Университете Штата Mиннесота в начале 1990-ых. Серверы Gopher предлагают в иерархическом порядке организованные каталоги и файлы. Они формируют "пространство сети Gopher", которые являются предшественником World Wide Web.
Microsoft Internet Explorer имеет встроенного клиента Gopher. К страницам Gopher можно обращаться через URL, начинающихся с " < gopher://> ". Часть кода в IE, который разбирает ответы Gopher, содержит годное для использования переполнение буфера. Злонамеренный сервер может выполнять произвольный код на системе IE пользователя. Нападение может эксплуатироваться через web-страницу или HTML сообщение, которые при просмотре переадресовывают пользователя на злонамеренный Gopher сервер. Для организации нападения не обязательно иметь полноценный Gopher сервер, достаточно использовать простую программу, которая может слушать на TCP порте и писать блок данных. Эксплуатация уязвимости тривиальна и позволяет выполнять произвольный код с привилегиями текущего пользователя. Технические детали будут обнародованы только после выхода соответствующей заплатки от Microsoft. Уязвимость обнаружена в IE 5.0-6.0. |
| Ссылки: | Buffer overflow in MSIE gopher code |