Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Материалы за 16.10.2009
Уязвимости

Выполнение произвольного кода в Microsoft Internet Explorer

автор: Administrator | 16 октября 2009, 17:08 | Просмотров: 5493
теги: Уязвимости, выполнение произвольного кода, Microsoft, Internet Explorer, данные, DOM, ошибки

ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке заголовков потоковых данных.
1. Атакующий может передать специально сформировано сформированные данные, что приведет к выполнению произвольного кода.

2. Уязвимость существует из-за ошибки в проверке входных данных при обработке DOM объектов. Атакующий может передать специально сформировано сформированные данные, что приведет к выполнению произвольного кода.