Переполнение буфера в Microsoft Internet Explorer (javaprxy.dll)
[S][size=4]Переполнение буфера в Microsoft Internet Explorer в библиотеке javaprxy.dll[/size][/S]
[b]Программа:[/b] Microsoft Internet Explorer 6.0.2900.2180
[b]Опасность: [color=#FF0000]Высокая[/color]
Наличие эксплоита: [color=#FF0000]Да[/color]
Описание:[/b]
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Переполнение кучи существует в библиотеке javaprxy.dll при обработке исключений в COM объектах. Удаленный пользователь может с помощью специально сформированной HTML страницы вызвать аварийное завершение работы браузера или выполнить произвольный код на целевой системе.
[b]Пример/Эксполит:[/b] см. источник сообщения
URL производителя: microsoft.com
[b]Решение:[/b] Способов устранения уязвимости не существует в настоящее время.
Источники:
[url]http://www.securitylab.ru/55527.html[/url] ( [url]http://www.securitylab.ru/55528.html[/url] )
[url]http://security.nnov.ru/Enews942.html[/url]
An update available for a security vulnerability in the Javaprxy.dll COM object
[s]Обновление системы безопасности для обозревателя Internet Explorer устраняющее уязвимость в Javaprxy.dll COM [/s]
[URL=http://support.microsoft.com/?id=903235]Microsoft Knowledge Base Article 903235[/URL]
Security Update for Internet Explorer for Windows XP Service Pack 2 (KB903235)
[url]http://www.microsoft.com/downloads/info.aspx?na=22&p=1&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3dc1381768-6c6d-4568-97b1-600db8798ebf%26DisplayLang%3den[/url]
Security Update for Internet Explorer 5.5 Service Pack 2 (KB903235)
[url]http://www.microsoft.com/downloads/info.aspx?na=22&p=2&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3d06f8cd1b-93a0-4522-af7d-603dd5c2bacb%26DisplayLang%3den[/url]
Security Update for Internet Explorer 5.01 for Windows 2000 (KB903235)
[url]http://www.microsoft.com/downloads/info.aspx?na=22&p=3&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3d25982e02-ec6d-44ce-82de-12ddef1addd6%26DisplayLang%3den[/url]
Security Update for Internet Explorer 6 Service Pack 1 (KB903235)
[url]http://www.microsoft.com/downloads/info.aspx?na=22&p=4&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3d2a506c16-01ef-4060-bcf8-6993c55840a9%26DisplayLang%3den[/url]
Security Update for Internet Explorer for Windows Server 2003 (KB903235)
[url]http://www.microsoft.com/downloads/info.aspx?na=22&p=20&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3df368e231-9918-4881-9f17-60312f82183f%26DisplayLang%3den[/url]
Security Update for Internet Explorer for Windows Server 2003 x64-bit Edition (KB903235)
[url]http://www.microsoft.com/downloads/info.aspx?na=22&p=19&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3d68209225-a682-4008-a22b-881c401486f7%26DisplayLang%3den[/url]
Security Update for Internet Explorer for Windows Server 2003 Itanium 64-bit Edition (KB903235)
[url]http://www.microsoft.com/downloads/info.aspx?na=22&p=18&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3dd785f9ab-dbe9-4272-a87e-64205690f98e%26DisplayLang%3den[/url]