Загрузка существующих CHM файлов в Microsoft Internet Explorer
| Дата публикации: | 15.05.2004 |
| Всего просмотров: | 1338 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Internet Explorer 6
Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HMTl, который, когда будет загружен, выполнит существующий CHM файл на целевой системе пользователя. Удаленный пользователь может сконструировать HTMl, который определяет имя CHM файла на целевой системе пользователя, используя двойной слеш, чтобы загрузить CHM файл. HTML может содержать showHelp() функцию для существующего CHM файла, не определяя путь к CHM файлу, чтобы заставить систему искать этот файл сперва в Windows Help каталоге и затем в Windows root каталоге. Файл будет загружен в зоне безопасности Local Computer. URL производителя: http://www.freewebs.com/roozbeh_afrasiabi/xploit/index.htm Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Showhelp() local CHM file execution |