Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

1) Уязвимость существует из-за ошибки в mshtml.dll при обработке вызовов метода "setExpression()". Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит выполнить произвольный код на целевой системе.

2) Уязвимость существует из-за ошибки в проверке входных данных при обработке методов "cloneNode()" и "nodeValue()".Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит испортить участки памяти и выполнить произвольный код на целевой системе.

3) Уязвимость существует из-за ошибки в проверке входных данных при обработке объектов документа, которые были созданы, модифицированы, удалены и на которые затем был получен доступ. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит выполнить произвольный код на целевой системе.

4) Уязвимость существует из-за ошибки в отображении Web страниц, содержащих определенные неожидаемые вызовы метода к HTML объектам. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит испортить участки памяти и выполнить произвольный код на целевой системе.

Ссылка:

http://www.microsoft.com/technet/security/Bulletin/MS07-069.mspx

 



Оставить мнение