Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Outlook Express
(5.50, 6.0)
Microsoft Updates
(KB951066, KB973354, KB978542, SP0, SP1, SP2)
Описание
Разглашение информации возможно в Outlook Express и Windows Mail, т.к. обработчик протокола MHTML некорректно интерпретирует MHTML URL-переадресацию, что может потенциально привести к обходу ограничений домена в Internet Explorer при возврате содержимого в формате MHTML. Для эксплуатации уязвимости злоумышленник должен создать специально сформированную веб-страницу. Если пользователь просмотрит эту веб-страницу через Internet Explorer, то уязвимость может потенциально вызвать разглашение информации. В случае успешной эксплуатации злоумышленник может читать данные с других доменов Internet Explorer или с локального компьютера.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-048.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-048.mspx
Ссылки
MS (MS08-048):http://www.microsoft.com/technet/security/Bulletin/MS08-048.mspx
Источник: CVE
Наименование: CVE-2008-1448
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1448
Источник: CVE
Наименование: CVE-2008-1448
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1448