Дата публикации: | 13.12.2006 |
Дата изменения: | 07.04.2009 |
Всего просмотров: | 4320 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2006-5577 CVE-2006-5578 CVE-2006-5581 CVE-2006-5579 |
Вектор эксплуатации: | Удаленная |
Воздействие: |
Межсайтовый скриптинг Раскрытие важных данных Раскрытие системных данных Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x |
Уязвимые версии: Microsoft Internet Explorer 5.01, 6.x
Описание: 1. Повреждение памяти обнаружено при обработке определенных DHTML функций, вызывающих некорректно созданные элементы. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе. 2. Уязвимость существует при обработке “drag and drop” операций. Удаленный пользователь может с помощью специально сформированной страницы получить содержимое папки TIF (Temporary Internet Files). 3. Уязвимость существует из-за ошибки при обработке тегов OBJECT. Удаленный пользователь может с помощью специально сформированной Web страницы получить данные о пути к каталогу TIF (Temporary Internet Files) и заполучить его содержимое. 4. Уязвимость существует из-за ошибки при обработке исключений ошибок в сценариях. Злоумышленник может с помощью Web страницы, содержащей специально сформированный JavaScript код и вызывающей одновременно определенные типы ошибок, выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя
Internet Explorer 5.01 SP4 on Windows 2000 SP4: Internet Explorer 6 SP1 installed on Windows 2000 SP4: Internet Explorer 6 for Windows XP SP2: Internet Explorer 6 for Windows XP Professional x64 Edition: Internet Explorer 6 for Windows Server 2003 (optionally with SP1): Internet Explorer 6 for Windows Server 2003 for Itanium-based systems (optionally
with SP1): Internet Explorer 6 for Windows Server 2003 x64 Edition: |
|
Ссылки: |
Internet Explorer Script Error Handling Memory Corruption (MS06-072) Cumulative Security Update for Internet Explorer |
|
http://www.zerodayinitiative.com/advisories/ZDI-06-048.html http://www.kb.cert.org/vuls/id/347448 http://www.kb.cert.org/vuls/id/694344 http://www.kb.cert.org/vuls/id/599832 |