Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0)
Описание
В элементах управления ActiveX библиотеки DirectAnimation существуют уязвимости удаленного выполнения кода, которые могут быть использованы при получении элементами управления некорректных данных. Злоумышленник может использовать эти уязвимости, создав специальную веб-страницу, которая делает потенциально возможным удаленное выполнение кода, если пользователь посетит эту веб-страницу. Воспользовавшись этими уязвимостями, злоумышленник может получить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-067.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-067.mspx
Ссылки
BUGTRAQ (20060913 [0day] daxctle2.c - Internet Explorer COM Object Heap Overflow Download Exec Exploit): http://www.securityfocus.com/archive/1/archive/1/445898/100/0/threaded
FRSIRT (ADV-2006-3593): http://www.frsirt.com/english/advisories/2006/3593
http://www.microsoft.com/technet/security/advisory/925444.mspx
CERT-VN (VU#377369): http://www.kb.cert.org/vuls/id/377369
BUGTRAQ (20060915 Fwd: IE ActiveX 0day?): http://www.securityfocus.com/archive/1/archive/1/446065/100/0/threaded
BUGTRAQ (20060915 RE: IE ActiveX 0day?): http://www.securityfocus.com/archive/1/archive/1/446084/100/0/threaded
BUGTRAQ (20060915 Re: Fwd: IE ActiveX 0day?): http://www.securityfocus.com/archive/1/archive/1/446085/100/0/threaded
http://www.milw0rm.com/exploits/2358
http://www.xsec.org/index.php?module=releases&act=view&type=2&id=20
BID (20047): http://www.securityfocus.com/bid/20047
OSVDB (28842): http://www.osvdb.org/28842
SECTRACK (1016854): http://securitytracker.com/id?1016854
XF (ie-directanimation-code-execution(28942)): http://xforce.iss.net/xforce/xfdb/28942
BUGTRAQ (20060918 Re: IE ActiveX 0day?): http://www.securityfocus.com/archive/1/archive/1/446246/100/0/threaded
MS (MS06-067): http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx
CERT (TA06-318A): http://www.us-cert.gov/cas/techalerts/TA06-318A.html
MILW0RM (2358): http://milw0rm.com/exploits/2358
FRSIRT (ADV-2006-3593): http://www.frsirt.com/english/advisories/2006/3593
http://www.microsoft.com/technet/security/advisory/925444.mspx
CERT-VN (VU#377369): http://www.kb.cert.org/vuls/id/377369
BUGTRAQ (20060915 Fwd: IE ActiveX 0day?): http://www.securityfocus.com/archive/1/archive/1/446065/100/0/threaded
BUGTRAQ (20060915 RE: IE ActiveX 0day?): http://www.securityfocus.com/archive/1/archive/1/446084/100/0/threaded
BUGTRAQ (20060915 Re: Fwd: IE ActiveX 0day?): http://www.securityfocus.com/archive/1/archive/1/446085/100/0/threaded
http://www.milw0rm.com/exploits/2358
http://www.xsec.org/index.php?module=releases&act=view&type=2&id=20
BID (20047): http://www.securityfocus.com/bid/20047
OSVDB (28842): http://www.osvdb.org/28842
SECTRACK (1016854): http://securitytracker.com/id?1016854
XF (ie-directanimation-code-execution(28942)): http://xforce.iss.net/xforce/xfdb/28942
BUGTRAQ (20060918 Re: IE ActiveX 0day?): http://www.securityfocus.com/archive/1/archive/1/446246/100/0/threaded
MS (MS06-067): http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx
CERT (TA06-318A): http://www.us-cert.gov/cas/techalerts/TA06-318A.html
MILW0RM (2358): http://milw0rm.com/exploits/2358