Программа: Microsoft Internet Explorer 5.01, 5.5, 6.x
Обнаруженные уязвимости позволяют
удаленному пользователю получить доступ к
потенциально важной информации и выполнить
произвольный код на целевой системе
пользователя.
1. Переполнение буфера обнаружено при
обработке JPEG файлов. Удаленный
пользователь может с помощью специально
сформированного изображения выполнить
произвольный код на целевой системе с
привилегиями пользователя, запустившего
Internet Explorer.
2. Междоменный скриптинг и выполнение
произвольного кода существуют при
обработке определенных URL. Злоумышленник
может с помощью специально сформированной
web станицы выполнить произвольный HTML
сценарий в зоне «Local Machine», а также выполнить
произвольный код на целевой системе с
привилегиями пользователя, запустившего
Internet Explorer.
3. Переполнение буфера существует в Internet
Explorer при инициализации COM объектов.
Злоумышленник может создать специально
сформированную web страницу и выполнить
произвольный код на целевой системе с
привилегиями пользователя, запустившего
Internet Explorer.
