Программа: Microsoft Internet Explorer 5.01, 5.5, 6

Уязвимости позволяют удаленному
пользователю выполнить произвольный код на
системе с привилегиями процесса.

1. Уязвимость состояния операции
существует при обработке DHTML методов
createElement(), appendChild(), и removeNode().Удачная
эксплуатация уязвимости позволит
удаленному пользователю выполнить
произвольный код на целевой системе с
привилегиями уязвимого процесса.

2. Уязвимость существует при обработке
длинных имен хостов. Удаленный
пользователь может создать специально
сформированный URL длиной более 256 символов и
выполнить произвольный код на целевой
системе с привилегиями текущего
пользователя.

3. Уязвимость при обработке рейтингов Content
Advisor позволяет удаленному пользователю
выполнить произвольный код на целевой
системе.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии