Security Lab

Доступ к произвольным файлам в Microsoft Internet Explorer

Дата публикации:03.11.2003
Всего просмотров:1218
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6 SP1

Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML, который может получить доступ к локальным файлам.

Удаленный пользователь может сконструировать HTML с IFRAME тэгом который ссылается на CGI сценарий, который перенаправляет к локальному URL и затем обновляет IFRAME окно или первоначальное окно, чтобы получить доступ к локальным файлам. CGI сценарий может использовать один из следующих URL

 
file://
file:///
[DriveLetter]:\[...]

Пример/Эксплоит: Демонстрационный эксплоит:

http://www.safecenter.net/UMBRELLAWEBV4/IredirNrefresh/IredirNrefresh-MyPage.htm

URL производителя: http://www.microsoft.com/technet/security/

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Redirection and refresh parses local file