Множественные уязвимости в Internet Explorer (обновлено)
| Дата публикации: | 15.04.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2918 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2005-0553 CVE-2005-0554 CVE-2005-0555 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.x |
| Уязвимые версии: Microsoft Internet Explorer 5.01, 5.5, 6
Описание: 1. Уязвимость состояния операции существует при обработке DHTML методов createElement(), appendChild(), и removeNode().Удачная эксплуатация уязвимости позволит удаленному пользователю выполнить произвольный код на целевой системе с привилегиями уязвимого процесса. 2. Уязвимость существует в функции InternetCreateUrlW при обработке длинных URL (более 256 символов). Удаленный пользователь может с помощью специально сформированной web страницы выполнить произвольный код на целевой системе с привилегиями текущего пользователя. Пример: <a href='http://<buffer_of_256-300_bytes>/'>TEST (CLICK)</a> 3. Уязвимость при обработке рейтингов Content Advisor позволяет удаленному пользователю выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите обновления от производителя
Internet Explorer 5.01 Service Pack 3 on Microsoft Windows 2000 Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 with Internet Explorer 6 Service Pack 1 for Microsoft Windows XP 64-Bit Internet Explorer 6 for Microsoft Windows Server 2003: Internet Explorer 6 for Microsoft Windows Server 2003 for Internet Explorer 6 for Microsoft Windows XP Service Pack 2: |
|
| Ссылки: |
Microsoft Internet Explorer DHTML Engine Race Condition Vulnerability Microsoft Windows Internet Explorer Long Hostname Heap Corruption Vulnerability |