Программа: Microsoft Internet Explorer 5.x, 6.x

Обнаруженные уязвимости позволяют
удаленному пользователю получить
потенциально важные данные и выполнить
произвольный код на целевой системе.

1. Переполнение буфера обнаружено при
обработке PNG изображений в rendering engine.
Удаленный пользователь может с помощью
специально сформированного изображения
выполнить произвольный код на целевой
системе с привилегиями пользователя,
запустившего Internet Explorer или другое
приложение, использующее rendering engine.

2. Уязвимость обнаружена в подтверждении
перенаправлений с XML ресурсов. Удаленный
пользователь может обойти механизм
проверки и заманить пользователя на
злонамеренный web сайт и получить доступ к
его локальным ресурсам.



Оставить мнение