Хакер #305. Многошаговые SQL-инъекции
Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
параметров, передаваемых в некоторые методы навигации. Атакующий может обманным
образом заманить пользователя на специально составленный сайт, что приведет к
порче участков памяти.
2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
HTML объектов. Атакующий может обманным образом заманить пользователя на
специально составленный сайт, что приведет к разыменованию неинициализированной
памяти и порче участков памяти.
3) Уязвимость возникает из-за ошибки в использования памяти, после ее
освобождения.
4) Уязвимость возникает из-за ошибки, возникающей в результате сталкновения
данных во время вложения объекта в страницу. Эксплуатирование уязвимости
приведет к порче участков памяти.
Успешное эксплуатирование уязвимостей позволит выполнить произвольный код на
целевой системе.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS08-073.mspx
