Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0)
Описание
В способе обработки обозревателем Internet Explorer нескольких обработчиков событий в элементе HTML существует уязвимость удаленного выполнения кода. Атакующий может использовать эту уязвимость, создав вредоносную веб-страницу, которая делает потенциально возможным удаленный запуск кода злоумышленника, если пользователь посетит его веб-узел. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx
Ссылки
BUGTRAQ (20060316 Remote overflow in MSIE script action handlers (mshtml.dll)): http://archives.neohapsis.com/archives/bugtraq/2006-02/0855.html
BID (17131): http://www.securityfocus.com/bid/17131
XF (ie-mshtml-bo(25292)): http://xforce.iss.net/xforce/xfdb/25292
BUGTRAQ (20060325 Re: [optimized PoC] Remote overflow in MSIE script action handlers (mshtml.dll)): http://www.securityfocus.com/archive/1/archive/1/428810/100/0/threaded
OSVDB (23964): http://www.osvdb.org/23964
SECTRACK (1015794): http://securitytracker.com/id?1015794
MS (MS06-013): http://www.microsoft.com/technet/security/bulletin/ms06-013.mspx
CERT (TA06-101A): http://www.us-cert.gov/cas/techalerts/TA06-101A.html
CERT-VN (VU#984473): http://www.kb.cert.org/vuls/id/984473
FRSIRT (ADV-2006-1318): http://www.frsirt.com/english/advisories/2006/1318
OVAL (oval:org.mitre.oval:def:1451): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1451
OVAL (oval:org.mitre.oval:def:1569): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1569
OVAL (oval:org.mitre.oval:def:1599): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1599
OVAL (oval:org.mitre.oval:def:1632): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1632
OVAL (oval:org.mitre.oval:def:1766): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1766
BUGTRAQ (20061203 MS Internet Explorer 6.0 (mshtml.dll) Denial of Service Exploit): http://www.securityfocus.com/archive/1/archive/1/453436/100/0/threaded
BUGTRAQ (20061205 Re: MS Internet Explorer 6.0 (mshtml.dll) Denial of Service Exploit): http://www.securityfocus.com/archive/1/archive/1/453554/100/0/threaded
BID (17131): http://www.securityfocus.com/bid/17131
XF (ie-mshtml-bo(25292)): http://xforce.iss.net/xforce/xfdb/25292
BUGTRAQ (20060325 Re: [optimized PoC] Remote overflow in MSIE script action handlers (mshtml.dll)): http://www.securityfocus.com/archive/1/archive/1/428810/100/0/threaded
OSVDB (23964): http://www.osvdb.org/23964
SECTRACK (1015794): http://securitytracker.com/id?1015794
MS (MS06-013): http://www.microsoft.com/technet/security/bulletin/ms06-013.mspx
CERT (TA06-101A): http://www.us-cert.gov/cas/techalerts/TA06-101A.html
CERT-VN (VU#984473): http://www.kb.cert.org/vuls/id/984473
FRSIRT (ADV-2006-1318): http://www.frsirt.com/english/advisories/2006/1318
OVAL (oval:org.mitre.oval:def:1451): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1451
OVAL (oval:org.mitre.oval:def:1569): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1569
OVAL (oval:org.mitre.oval:def:1599): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1599
OVAL (oval:org.mitre.oval:def:1632): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1632
OVAL (oval:org.mitre.oval:def:1766): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1766
BUGTRAQ (20061203 MS Internet Explorer 6.0 (mshtml.dll) Denial of Service Exploit): http://www.securityfocus.com/archive/1/archive/1/453436/100/0/threaded
BUGTRAQ (20061205 Re: MS Internet Explorer 6.0 (mshtml.dll) Denial of Service Exploit): http://www.securityfocus.com/archive/1/archive/1/453554/100/0/threaded