Хакер #305. Многошаговые SQL-инъекции
Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки, приводящей к ситуации, при которой
осуществляется доступ к неинициализированной памяти.
2) Уязвимость возникает из-за того, как Internet Explorer может получить
доступ к объекту, который не был правильно проинициализирован или был удален.
Эксплуатирование уязвимости приведет к порче участков памяти.
3) Уязвимость возникает из-за различных ошибок, приводящих к ситуациям при
которых осуществляется доступ к неинициализированной памяти.
4) Уязвимость возникает из-за того, как Internet Explorer обрабатывает
аргументы при предпросмотре печати.
Эксплуатирование уязвимостей может привести к выполнению произвольного кода.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS08-045.mspx
