Дата публикации: | 27.07.2007 |
Дата изменения: | 14.11.2007 |
Всего просмотров: | 10736 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: |
CVE-2007-3896 CVE-2007-4041 CVE-2007-5020 |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition |
Уязвимые версии: Microsoft Windows XP Microsoft Windows 2003 Описание: Уязвимость существует из-за ошибки при обработке входных данных в дефолтных системных URI с зарегистрированными URI обработчиками (например, "mailto", "news", "nntp", "snews", "telnet" и "http"). Удаленный пользователь может с помощью специально сформированного URL, содержащего специально сформированный "mailto" URI (или любой из выше перечисленных), который содержит символ "%" и заканчивается определенным расширением (например, ".bat", ".cmd") выполнить произвольные команды на целевой системе. Пример:
mailto:test%../../../../windows/system32/calc.exe".cmd Демонстрационный эксплоит: xs-sniper.com/blog/remote-command-exec-firefox-2005/ Для успешной эксплуатации уязвимости требуется, чтобы на системе был установлен Internet Explorer 7. Уязвимость может эксплуатироваться посредством браузеров Firefox 2.0.0.5 и Netscape Navigator 9.0b2, и возможно других версий браузеров.
URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Windows XP SP2: Журнал изменений:
27.07.2007
13.11.2007 |
|
Ссылки: | (MS07-061) Vulnerability in Windows URI Handling Could Allow Remote Code Execution (943460) |