Windows Internet Explorer 7

adm  •  15 April, 2008

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе.


1) Уязвимость существует из-за того, как Windows Internet Explorer представляет COM объекты, не предназначенные для представления в Internet Explorer. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.

2) Уязвимость существует из-за ошибки в проверке входных данных при обработке CSS тэгов. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.

3) Уязвимость существует из-за того, как Windows Internet Explorer обрабатывает инсталляцию языкового пакета. Атакующий может обманным образом заманить пользователя на специально составленный сайт, что приведет к выполнению произвольного кода.

4) Уязвимость существует из-за того, как Windows Internet Explorer получает доступ к объекту, который не был правильно проинициализирован или был удален. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

5) Уязвимость существует из-за ошибки, позволяющей атакующему заспуфить содержимое отмененной страницы Navigation. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

6) Уязвимость существует из-за ошибки в компоненте Microsoft Speech API 4. Атакующий может передать специально сформированные данные, что приведет к выполнению произвольного кода.

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить комментарий