Дата публикации: | 09.02.2005 |
Дата изменения: | 17.10.2006 |
Всего просмотров: | 2136 |
Опасность: | Критическая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Microsoft Internet Explorer 5.01, 5.5, 6
Описание: 1. Недостаточная обработка событий drag-and-drop позволяет удаленному пользователю обойти ограничения безопасности и сохранить произвольный файл на целевой системе. Уязвимость может быть эксплуатирована посредством Content-Disposition HTTP заголовка с дополнительно точкой в имени загружаемого файла. 2. Уязвимость при обработке некоторых закодированных URL позволяет подменить содержимое строки адреса в окне и выполнить произвольный HTML сценарий в браузере целевого пользователя. 3. Уязвимость при обработке URL в CDF файлах позволяет тегу CHANNEL содержать ссылку на javascript: URL. Удаленный пользователь может выполнить произвольный сценарий в браузере жертвы. 4. Уязвимость в функции javascript "createControlRange()" позволяет злоумышленнику перенаправить поток данных злонамеренного приложения в кучу и выполнить произвольный код на уязвимой системе с привилегиями текущего пользователя. 5. Недостаточная обработка межзоновых ограничений позволяет с помощью специально сформированного URL прилинковать локальные ресурсы. 6. Ошибка при обработке сайтов внутри Temporary Internet Files позволяет злонамеренному пользователю загрузить произвольный файл в контексте Temporary Internet Files и получить данные об имени пользователя и файлах, находящихся в каталоге Temporary Internet Files. 7. Ошибка при обработке атрибута codebase тега object позволяет выполнить произвольный файл с любым разрешением в Local Computer Zone посредством добавления символов "?.exe". URL производителя: http://www.microsoft.com Решение: Установите обновления
Internet Explorer 5.01 (requires service pack 3 on Windows 2000
service pack 3): Internet Explorer 5.01 (requires service pack 4 on Windows 2000
service pack 4): Internet Explorer 6 (requires service pack 1 on Microsoft Windows
2000 service pack 3, on Microsoft Windows 2000 service pack 4, or on
Microsoft Windows XP service pack 1): Internet Explorer 6 for Windows XP (requires service pack 1) (64-Bit
Edition): Internet Explorer 6 for Windows Server 2003: Internet Explorer 6 for Windows Server 2003 64-Bit Edition and
Windows XP 64-Bit Edition version 2003: Internet Explorer 6 for Windows XP Service Pack 2: |