Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0)
Описание
В элементах управления ActiveX библиотеки DirectAnimation существуют уязвимости удаленного выполнения кода, которые могут быть использованы при получении элементами управления некорректных данных. Злоумышленник может использовать эти уязвимости, создав специальную веб-страницу, которая делает потенциально возможным удаленное выполнение кода, если пользователь посетит эту веб-страницу. Воспользовавшись этими уязвимостями, злоумышленник может получить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-067.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-067.mspx
Ссылки
BUGTRAQ (20060827 [XSec-06-10]: Internet Explorer (daxctle.ocx) Heap Overflow Vulnerability): http://www.securityfocus.com/archive/1/archive/1/444504/100/0/threaded
http://www.xsec.org/index.php?module=releases&act=view&type=1&id=19
BID (19738): http://www.securityfocus.com/bid/19738
SECTRACK (1016764): http://securitytracker.com/id?1016764
XF (ie-daxctle-dos(28608)): http://xforce.iss.net/xforce/xfdb/28608
OSVDB (28841): http://www.osvdb.org/28841
MS (MS06-067): http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx
CERT (TA06-318A): http://www.us-cert.gov/cas/techalerts/TA06-318A.html
http://www.xsec.org/index.php?module=releases&act=view&type=1&id=19
BID (19738): http://www.securityfocus.com/bid/19738
SECTRACK (1016764): http://securitytracker.com/id?1016764
XF (ie-daxctle-dos(28608)): http://xforce.iss.net/xforce/xfdb/28608
OSVDB (28841): http://www.osvdb.org/28841
MS (MS06-067): http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx
CERT (TA06-318A): http://www.us-cert.gov/cas/techalerts/TA06-318A.html