• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации при обработке URL

Главная Специалистам База уязвимостей Разглашение информации при обработке URL

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Outlook Express (5.50, 6.0) Microsoft Updates (KB951066, KB973354, KB978542, SP0, SP1, SP2)
Описание
Разглашение информации возможно в Outlook Express и Windows Mail, т.к. обработчик протокола MHTML некорректно интерпретирует MHTML URL-переадресацию, что может потенциально привести к обходу ограничений домена в Internet Explorer при возврате содержимого в формате MHTML. Для эксплуатации уязвимости злоумышленник должен создать специально сформированную веб-страницу. Если пользователь просмотрит эту веб-страницу через Internet Explorer, то уязвимость может потенциально вызвать разглашение информации. В случае успешной эксплуатации злоумышленник может читать данные с других доменов Internet Explorer или с локального компьютера.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-048.mspx
Ссылки