Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0, 7.0)
Описание
В способе интерпретации обозревателем Internet Explorer некоторых ответов FTP-сервера существует уязвимость, делающая возможным удаленное выполнение кода. Злоумышленник может воспользоваться этой уязвимостью, отправив во время FTP-сеанса специально созданные FTP-ответы на FTP-клиент, входящий в состав обозревателя Internet Explorer. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же самые права, которые имеет локальный пользователь. Риск для пользователей, учетные записи которых имеют ограниченные права, меньше, чем для пользователей, работающих с правами администратора.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-016.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-016.mspx
Ссылки
MS (MS07-016): http://www.microsoft.com/technet/security/Bulletin/MS07-016.mspx
IDEFENSE (20070213 Microsoft 'wininet.dll' FTP Reply Null Termination Heap Corruption Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=473
CERT-VN (VU#613564): http://www.kb.cert.org/vuls/id/613564
BID (22489): http://www.securityfocus.com/bid/22489
FRSIRT (ADV-2007-0584): http://www.frsirt.com/english/advisories/2007/0584
OSVDB (31892): http://www.osvdb.org/31892
SECTRACK (1017642): http://www.securitytracker.com/id?1017642
IDEFENSE (20070213 Microsoft 'wininet.dll' FTP Reply Null Termination Heap Corruption Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=473
CERT-VN (VU#613564): http://www.kb.cert.org/vuls/id/613564
BID (22489): http://www.securityfocus.com/bid/22489
FRSIRT (ADV-2007-0584): http://www.frsirt.com/english/advisories/2007/0584
OSVDB (31892): http://www.osvdb.org/31892
SECTRACK (1017642): http://www.securitytracker.com/id?1017642
