Удаленное выполнение произвольного кода в Microsoft Internet Explorer
| Дата публикации: | 13.03.2003 |
| Всего просмотров: | 1071 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в браузере Microsoft Internet Explorer в процессе обработки некорректных ‘.mht' архивных Web страниц. Удаленный пользователь может выполнить произвольный код на целевой системе пользователя.
Canon System Solutions сообщил, что удаленный пользователь может внедрить выполнимое содержание в Web архив и, используя уродливый MIME заголовок, выполнить это содержание, когда архив загружен в браузере целевого пользователя. Код выполнится с привилегиями целевого пользователя. Если структура MIME заголовка и сопроводительный Base64-encoded текст обработаны должным образом, могут быть перезаписаны 4 байта памяти. Пример: MIME-Version: 1.0 ------=_NextPart_000_0000_01C2E1F4.0D559EA0 Content-Location:file:///tomatell.exe Content-Transfer-Encoding: base64Уязвимость обнаружена в Microsoft Internet Explorer 5.5 – 6.0 |
| Ссылки: | .MHT Buffer Overflow in Internet Explorer |