Удаленное выполнение некоторых файлов в Microsoft Internet Explorer

Дата публикации:04.01.2004
Всего просмотров:944
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 5.5-6.0

Описание: Уязвимость обнаружена в Microsoft Internet Explorer в showHelp() функции. Удаленный пользователь может выполнить произвольные файлы на целевой системе.

Удаленный пользователь может сконструировать HTML, который выполнит произвольный 'chm' файл на целевой системе в контексте зоны безопасности “ Local Computer ” с привилегиями целевого пользователя. Пример:

showHelp("mk:@MSITStore:iexplore.chm: :..\\..\\..\\..\\chmfile.chm::/fileinchm.html");
Согласно сообщению, целевой '.chm' файл не обязательно должен иметь '.chm' расширение, если в showHelp() запросе используется двойное двоеточие ('::').

URL производителя: http://www.microsoft.com/technet/security/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: IE 5.x-6.0 allows executing arbitrary programs using showHelp()