Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.
1) Уязвимость существует из-за ошибки в mshtml.dll при обработке вызовов метода "setExpression()". Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит выполнить произвольный код на целевой системе.
2) Уязвимость существует из-за ошибки в проверке входных данных при обработке методов "cloneNode()" и "nodeValue()".Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит испортить участки памяти и выполнить произвольный код на целевой системе.
3) Уязвимость существует из-за ошибки в проверке входных данных при обработке объектов документа, которые были созданы, модифицированы, удалены и на которые затем был получен доступ. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит выполнить произвольный код на целевой системе.
4) Уязвимость существует из-за ошибки в отображении Web страниц, содержащих определенные неожидаемые вызовы метода к HTML объектам. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что позволит испортить участки памяти и выполнить произвольный код на целевой системе.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS07-069.mspx
