Показано с 1 по 1 из 1.

Выполнение произвольного кода при обработке WMF файлов в Internet Explorer

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Выполнение произвольного кода при обработке WMF файлов в Internet Explorer

    Выполнение произвольного кода при обработке WMF файлов в Internet Explorer

    Программа:
    Internet Explorer 5.01 Service Pack 4 на Microsoft Windows 2000 Service Pack 4
    Internet Explorer 5.5 Service Pack 2 на Microsoft Windows Millennium
    Опасность: Высокая
    Наличие эксплоита: Нет
    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Уязвимость существует из-за неизвестной ошибки при обработке WMF изображений. Удаленный пользователь может с помощью специально сформированного WMF файла выполнить произвольный код на целевой системе.

    Примечание: Эта уязвимость отличная от уязвимости, описанной в бюлетне MS06-001.

    Решение: Установите последнюю версию Internet Explorer 6 SP1
    http://www.microsoft.com/windows/ie/...1/default.mspx

    Источник: securitylab.ru

    Original Advisory:
    Microsoft KB913333:
    http://www.microsoft.com/technet/sec...ry/913333.mspx

    Description:
    A vulnerability has been reported in Internet Explorer, which can be exploited by malicious people to compromise a user's system.

    The vulnerability is caused due to an unspecified error. This can be exploited to execute arbitrary code on a user's system by e.g. tricking the user to visit a malicious website that hosts a specially crafted WMF file or via an email message containing a specially crafted attachment.

    The vulnerability has been reported in the following versions:
    * Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4
    * Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium.

    The vulnerability does not affect the following versions of Windows:
    * Windows XP Service Pack 1
    * Windows XP Service Pack 2
    * Windows XP Professional x64 Edition
    * Windows Server 2003
    * Windows Server 2003 Service Pack 1
    * Windows Server 2003 for Itanium-based Systems
    * Windows Server 2003 with Service Pack 1 for Itanium-based Systems
    * Windows Server 2003 x64 Edition

    NOTE: The vulnerability may also be exploitable through other applications handling WMF images.

    Источник: secunia.com

  2. Реклама
     

Похожие темы

  1. Internet Explorer, Выполнение произвольного кода
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 10.03.2010, 08:02
  2. Ответов: 0
    Последнее сообщение: 22.11.2009, 21:57
  3. Internet Explorer - Выполнение произвольного кода
    От Shu_b в разделе Уязвимости
    Ответов: 10
    Последнее сообщение: 18.12.2008, 12:20
  4. Выполнение произвольного кода в Internet Explorer
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 14.02.2006, 14:18
  5. Ответов: 10
    Последнее сообщение: 12.01.2006, 09:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01513 seconds with 18 queries