Запись произвольных файлов в предсказуемое местоположение в Microsoft Outlook
| Дата публикации: | 10.05.2004 |
| Всего просмотров: | 1202 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Office 2003 Professional Edition Microsoft Office 2003 Small Business Edition Microsoft Office 2003 Standard Edition Microsoft Office 2003 Student and Teacher Edition Microsoft Outlook 2003
Описание: Уязвимость обнаружена в Microsoft Outlook. Злонамеренный пользователь может положить файл в предсказуемое местоположение. Когда пользователь отвечает на email с внедренным HTMl файлом, впоследствии внедренный HTMl файл записывается в "Temp" директорию текущего пользователя с тем же самым именем файла. Уязвимость может эксплуатироваться с другими проблемами в Internet Explorer, позволяющим злонамеренному пользователю выполнить произвольный код во внедренном HTML файле с привилегиями текущего пользователя. URL производителя: http://www.Microsoft.com Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | OUTLOOK 2003: OuchLook |