Программа: Microsoft Internet Explorer 5.01, 5.5, 6

Уязвимости позволяют удаленному
пользователю выполнить произвольный код на
системе с привилегиями процесса.

1. Уязвимость состояния операции
существует при обработке DHTML методов
createElement(), appendChild(), и removeNode().Удачная
эксплуатация уязвимости позволит
удаленному пользователю выполнить
произвольный код на целевой системе с
привилегиями уязвимого процесса.

2. Уязвимость существует в функции
InternetCreateUrlW при обработке длинных URL (более 256
символов). Удаленный пользователь может с
помощью специально сформированной web
страницы выполнить произвольный код на
целевой системе с привилегиями текущего
пользователя.

Пример:

<a href='http://<buffer_of_256-300_bytes>/'>TEST (CLICK)</a>

3. Уязвимость при обработке рейтингов Content
Advisor позволяет удаленному пользователю
выполнить произвольный код на целевой
системе.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии