Программа: Microsoft Internet Explorer 5.01, 5.5, 6
Уязвимости позволяют удаленному
пользователю выполнить произвольный код на
системе с привилегиями процесса.
1. Уязвимость состояния операции
существует при обработке DHTML методов
createElement(), appendChild(), и removeNode().Удачная
эксплуатация уязвимости позволит
удаленному пользователю выполнить
произвольный код на целевой системе с
привилегиями уязвимого процесса.
2. Уязвимость существует при обработке
длинных имен хостов. Удаленный
пользователь может создать специально
сформированный URL длиной более 256 символов и
выполнить произвольный код на целевой
системе с привилегиями текущего
пользователя.
3. Уязвимость при обработке рейтингов Content
Advisor позволяет удаленному пользователю
выполнить произвольный код на целевой
системе.
