Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0)
Описание
В методе обработки обозревателем Internet Explorer длинных URL-адресов при посещении веб-узлов, использующих протокол HTTP 1.1 и сжатие, существует уязвимость удаленного выполнения кода. Злоумышленник может использовать эту уязвимость, создав вредоносную веб-страницу, которая делает возможным удаленный запуск кода, если пользователь посетит эту веб-страницу. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-042.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-042.mspx
Ссылки
BUGTRAQ (20060822 EEYE:ALERT: MS06-042 Related Internet Explorer 'Crash' is Exploitable): http://www.securityfocus.com/archive/1/archive/1/444046/100/0/threaded
http://support.microsoft.com/kb/923762/
http://www.microsoft.com/technet/security/advisory/923762.mspx
CERT-VN (VU#821156): http://www.kb.cert.org/vuls/id/821156
SECTRACK (1016731): http://securitytracker.com/id?1016731
BUGTRAQ (20060824 EEYE: Internet Explorer Compressed Content URL Heap Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/444241/100/0/threaded
BID (19667): http://www.securityfocus.com/bid/19667
FRSIRT (ADV-2006-3356): http://www.frsirt.com/english/advisories/2006/3356
XF (ie-long-url-bo(28522)): http://xforce.iss.net/xforce/xfdb/28522
BUGTRAQ (20060825 NSFOCUS SA2006-08 : Microsoft IE6 urlmon.dll Long URL Buffer Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/444319/100/0/threaded
http://www.nsfocus.com/english/homepage/research/0608.htm
OSVDB (28132): http://www.osvdb.org/28132
XF (ie-url-compression-bo(28893)): http://xforce.iss.net/xforce/xfdb/28893
http://support.microsoft.com/kb/923762/
http://www.microsoft.com/technet/security/advisory/923762.mspx
CERT-VN (VU#821156): http://www.kb.cert.org/vuls/id/821156
SECTRACK (1016731): http://securitytracker.com/id?1016731
BUGTRAQ (20060824 EEYE: Internet Explorer Compressed Content URL Heap Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/444241/100/0/threaded
BID (19667): http://www.securityfocus.com/bid/19667
FRSIRT (ADV-2006-3356): http://www.frsirt.com/english/advisories/2006/3356
XF (ie-long-url-bo(28522)): http://xforce.iss.net/xforce/xfdb/28522
BUGTRAQ (20060825 NSFOCUS SA2006-08 : Microsoft IE6 urlmon.dll Long URL Buffer Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/444319/100/0/threaded
http://www.nsfocus.com/english/homepage/research/0608.htm
OSVDB (28132): http://www.osvdb.org/28132
XF (ie-url-compression-bo(28893)): http://xforce.iss.net/xforce/xfdb/28893