olejah
11.06.2010, 06:23
11 июня, 2010
Программа: Microsoft Windows XP
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в функции MPC::HTML::UrlUnescapeW() в файле helpctr.exe при обработке URL. Удаленный пользователь может обойти ограничения безопасности, установленные через аргумент командной строки "-FromHCP" и загрузить произвольный документ помощи. Злоумышленник может воспользоваться дополнительной ошибкой проверки входных данных в файле sysinfomain.htm, при открытии специально сформированного "hcp://" URL, и выполнить произвольный код на целевой системе.
Пример:
c:\windows\pchealth\helpctr\binaries\helpctr.exe -url "hcp://system/sysinfo/sysinfomain.htm?svr=<script defer>eval(unescape('Run%28%22calc.exe%22%29'))</script>"
URL производителя: www.microsoft.com (http://www.microsoft.com/en/us/default.aspx?pf=true)
Решение: Способов устранения уязвимости не существует в настоящее время.
Программа: Microsoft Windows XP
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки в функции MPC::HTML::UrlUnescapeW() в файле helpctr.exe при обработке URL. Удаленный пользователь может обойти ограничения безопасности, установленные через аргумент командной строки "-FromHCP" и загрузить произвольный документ помощи. Злоумышленник может воспользоваться дополнительной ошибкой проверки входных данных в файле sysinfomain.htm, при открытии специально сформированного "hcp://" URL, и выполнить произвольный код на целевой системе.
Пример:
c:\windows\pchealth\helpctr\binaries\helpctr.exe -url "hcp://system/sysinfo/sysinfomain.htm?svr=<script defer>eval(unescape('Run%28%22calc.exe%22%29'))</script>"
URL производителя: www.microsoft.com (http://www.microsoft.com/en/us/default.aspx?pf=true)
Решение: Способов устранения уязвимости не существует в настоящее время.