Удаленное выполнение произвольного кода в Microsoft Internet Explorer

13.03.2003 | 15:22
Переполнение буфера обнаружено в браузере Microsoft Internet Explorer в процессе обработки некорректных ".mht" архивных Web страниц. Удаленный пользователь может выполнить произвольный код на системе конечного пользователя.

Canon System Solutions сообщил, что удаленный пользователь может внедрить выполнимое содержание в Web архив и, используя некорректный MIME заголовок, выполнить это содержание, когда архив загружен в браузере целевого пользователя. Код выполнится с привилегиями пользователя.

Если структура MIME заголовка и сопроводительный Base64-encoded текст обработаны должным образом, могут быть перезаписаны 4 байта памяти.

Уязвимость обнаружена в Microsoft Internet Explorer 5.5 - 6.0.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код