Дата публикации: | 10.11.2003 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 1404 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Microsoft Internet Explorer 5.01-6.0
Описание: Несколько уязвимостей обнаружено в Internet Explorer. Злонамеренный HTML документ может получить доступ к ресурсам в Local Zone.
1. Double slash zone transfer
2. Раскрытие профиля пользователя
3. Переадресация и обновление в IFRAME
Эксплуатация этих уязвимостей с ранее обнаруженными, и до сих пор не устраненными уязвимостями, позволяет удаленному атакующему установить и запустить произвольный код на системе без какого либо взаимодействия с пользователем. Пример/Эксплоит: http://www.securitylab.ru/_exploits/execdror.zip Или on-line демонстрация: http://www.safecenter.net/UMBRELLAWEBV4/execdror5/execdror5-Demo/default.htm URL производителя: http://www.microsoft.com Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
Ссылки: | Six Step IE Remote Compromise Cache Attack |