Программа:
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Найденные уязвимости позволяют удаленному злоумышленнику выполнить
произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
параметров, передаваемых в некоторые методы навигации. Атакующий может обманным
образом заманить пользователя на специально составленный сайт, что приведет к
порче участков памяти.

2) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
HTML объектов. Атакующий может обманным образом заманить пользователя на
специально составленный сайт, что приведет к разыменованию неинициализированной
памяти и порче участков памяти.

3) Уязвимость возникает из-за ошибки в использования памяти, после ее
освобождения.

4) Уязвимость возникает из-за ошибки, возникающей в результате сталкновения
данных во время вложения объекта в страницу. Эксплуатирование уязвимости
приведет к порче участков памяти.

Успешное эксплуатирование уязвимостей позволит выполнить произвольный код на
целевой системе.

Ссылка:


http://www.microsoft.com/technet/security/Bulletin/MS08-073.mspx

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии