Программа: Microsoft Internet Explorer

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
при обработке Content-Encoding:deflate” данных в HTTP запросах. Атакующий может
передать специально сформированные запроы, что приведет к выполнению
произвольного кода.

Эксплоит:

HTTP/.\nContent-Encoding:deflate\r\t\n\r\n\x20\x20

HTTP \nContent-Encoding:deflate\nContent-Range:\n\n”



Оставить мнение