Выполнение произвольного кода в Microsoft Internet Explorer
| Дата публикации: | 03.03.2003 |
| Всего просмотров: | 1093 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML, который выполнит произвольный код на компьютере пользователя.
Удаленный атакующий может сконструировать специальный HTML код, который содержит исполняемый файл и код сценария, которые будут выполнены при просмотре HTML кода на компьютере пользователя, с привилегиями пользователя. Приведенный ниже эксплоит определяет объект с classid "clsid:66666666-6666-6666-6666 и codebase атрибут "mhtml:'+path+'\\malware.html!file:///malware.exe" (внедренная программа 'malware.exe'). Уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0 |
| Ссылки: | Self-Executing HTML: Internet Explorer 5.5 and 6.0 Part II |
|
|
http://www.securitylab.ru/_tools/html.exe.zip |