Websecurity - Веб безпека

Виявлено декілька уразливостей в Microsoft Internet Explorer. Уразливі версії: Internet Explorer 5.01, Internet Explorer 6.x, Internet Explorer 7.x.

Знайдені уразливості дозволяють віддаленому користувачу виконати довільний код на цільовій системі.

1. Уразливість існує через помилку при ініціалізації COM об’єктів Imjpcksid.dll та Imjpskdic.dll, не призначених для ініціалізації в Internet Explorer. Віддаленний користувач може викликати ушкодження пам’яті і виконати довільний код на цільовій системі.

2. Уразливість існує через помилку при ініціалізації COM об’єктів Msb1fren.dll, Htmlmm.ocx і Blnmgrps.dll, не призначених для ініціалізації в Internet Explorer. Віддалений користувач може викликати ушкодження пам’яті і виконати довільний код на цільовій системі.

3. Уразливість існує через помилку при обробці відповідей FTP сервера. Віддалений користувач, що контролює FTP сервер, може за допомогою спеціально сформованої відповіді викликати ушкодження пам’яті і виконати довільний код на цільовій системі.

• Несколько уязвимостей в Microsoft Internet Explorer (деталі)

This entry was posted on 23:37 29.04.2007 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.