Программа: Microsoft Internet Explorer 5.01, 5.5, 6
Уязвимости позволяют удаленному
пользователю выполнить произвольный код на
системе с привилегиями процесса.
1. Уязвимость состояния операции
существует при обработке DHTML методов
createElement(), appendChild(), и removeNode().Удачная
эксплуатация уязвимости позволит
удаленному пользователю выполнить
произвольный код на целевой системе с
привилегиями уязвимого процесса.
2. Уязвимость существует в функции
InternetCreateUrlW при обработке длинных URL (более 256
символов). Удаленный пользователь может с
помощью специально сформированной web
страницы выполнить произвольный код на
целевой системе с привилегиями текущего
пользователя.
Пример:
<a href='http://<buffer_of_256-300_bytes>/'>TEST (CLICK)</a>
3. Уязвимость при обработке рейтингов Content
Advisor позволяет удаленному пользователю
выполнить произвольный код на целевой
системе.
