Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 6.0)
Описание
Уязвимость удаленного выполнения кода проявляется в том, как обозреватель Internet Explorer интерпретирует некоторые вызовы функциии сценария DHTML для неверно созданных объектов. Злоумышленник может использовать эту уязвимость, создав вредоносную веб-страницу, которая делает возможным удаленный запуск кода, если пользователь посетит эту веб-страницу. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой,
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-072.mspx
http://www.microsoft.com/technet/security/Bulletin/MS06-072.mspx
Ссылки
MS (MS06-072): http://www.microsoft.com/technet/security/bulletin/ms06-072.mspx
http://www.zerodayinitiative.com/advisories/ZDI-06-048.html
BUGTRAQ (20061212 ZDI-06-048: Microsoft Internet Explorer normalize() Function Memory Corruption Vulnerability): http://www.securityfocus.com/archive/1/archive/1/454210/100/0/threaded
CERT-VN (VU#347448): http://www.kb.cert.org/vuls/id/347448
FRSIRT (ADV-2006-4966): http://www.frsirt.com/english/advisories/2006/4966
SECTRACK (1017373): http://securitytracker.com/id?1017373
http://www.symantec.com/security_response/writeup.jsp?docid=2006-121212-1201-99
BID (21546): http://www.securityfocus.com/bid/21546
OSVDB (30814): http://www.osvdb.org/30814
HP (HPSBST02180): http://www.securityfocus.com/archive/1/archive/1/454969/100/200/threaded
http://www.zerodayinitiative.com/advisories/ZDI-06-048.html
BUGTRAQ (20061212 ZDI-06-048: Microsoft Internet Explorer normalize() Function Memory Corruption Vulnerability): http://www.securityfocus.com/archive/1/archive/1/454210/100/0/threaded
CERT-VN (VU#347448): http://www.kb.cert.org/vuls/id/347448
FRSIRT (ADV-2006-4966): http://www.frsirt.com/english/advisories/2006/4966
SECTRACK (1017373): http://securitytracker.com/id?1017373
http://www.symantec.com/security_response/writeup.jsp?docid=2006-121212-1201-99
BID (21546): http://www.securityfocus.com/bid/21546
OSVDB (30814): http://www.osvdb.org/30814
HP (HPSBST02180): http://www.securityfocus.com/archive/1/archive/1/454969/100/200/threaded