Дата публикации: | 09.05.2007 |
Дата изменения: | 08.04.2009 |
Всего просмотров: | 4894 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-0942 CVE-2007-0944 CVE-2007-0945 CVE-2007-0946 CVE-2007-0947 CVE-2007-2221 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x Microsoft Internet Explorer 7.x |
Уязвимые версии: Microsoft Internet Explorer 7.x Microsoft Internet Explorer 5.01 Microsoft Internet Explorer 6.x Описание: 1. Уязвимость существует из-за ошибки при инициализации chtskdic.dll COM объекта, не предназначенного для инициализации в Internet Explorer. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе. 2. Уязвимость существует из-за ошибки в механизме доступа к неинициализированным или уже удаленным объектам. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки при вызове свойств методов. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки при обработке HTML объектов. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе. 5. Уязвимость существует из-за ошибки в компоненте media service (msauth.dll). Удаленный пользователь может с помощью специально сформированной Web страницы перезаписать произвольные файлы на системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
|
|
Ссылки: |
(MS07-027) Cumulative Security Update for Internet Explorer (931768) MS Internet Explorer <= 7 Remote Arbitrary File Rewrite PoC (MS07-027) |