-
Microsoft Internet Explorer "WebViewFolderIcon" Integer Overflow
Выполнение произвольного кода в ActiveX компоненте WebViewFolderIcon в Internet Explorer
Microsoft Internet Explorer "WebViewFolderIcon" Integer Overflow
Программа: Microsoft Internet Explorer 6.x
Опасность: Критическая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Целочисленное переполнение буфера обнаружено в методе "setSlice()" в ActiveX компоненте "WebViewFolderIcon". Удаленный пользователь может с помощью специально сформированной Web страницы вызвать повреждение памяти и выполнить произвольный код на целевой системе.
URL производителя: www.microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
securitylab.ru
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Description:
H D Moore has discovered a vulnerability in Microsoft Internet Explorer, which can be exploited by malicious people to compromise a user's system.
The vulnerability is caused due to an integer overflow error in the "setSlice()" method in the "WebViewFolderIcon" ActiveX control. This can be exploited to corrupt memory when e.g. visiting a malicious web site.
Successful exploitation allows execution of arbitrary code.
NOTE: Exploit code is publicly available.
The vulnerability has been confirmed on a fully patched system with Internet Explorer 6.0 and Microsoft Windows XP SP2. Other versions may also be affected.
Solution:
Only allow trusted websites to run ActiveX controls.
Original Advisory: H D Moore:
http://browserfun.blogspot.com/2006/...-setslice.html
secunia.com
-