Программа: Microsoft Internet Explorer 5.01, 5.5, 6

Уязвимости позволяют удаленному
пользователю выполнить произвольный код на
системе с привилегиями процесса.

1. Уязвимость состояния операции
существует при обработке DHTML методов
createElement(), appendChild(), и removeNode().Удачная
эксплуатация уязвимости позволит
удаленному пользователю выполнить
произвольный код на целевой системе с
привилегиями уязвимого процесса.

2. Уязвимость существует в функции
InternetCreateUrlW при обработке длинных URL (более 256
символов). Удаленный пользователь может с
помощью специально сформированной web
страницы выполнить произвольный код на
целевой системе с привилегиями текущего
пользователя.

Пример:

<a href='http://<buffer_of_256-300_bytes>/'>TEST (CLICK)</a>

3. Уязвимость при обработке рейтингов Content
Advisor позволяет удаленному пользователю
выполнить произвольный код на целевой
системе.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии