Информационная безопасность
[RU] switch to English


Многочисленные ошибки в Microsoft Internet Explorer (multiple bugs)
дополнено с 22 марта 2006 г.
Опубликовано:27 мая 2006 г.
Источник:
SecurityVulns ID:5923
Тип:клиент
Уровень опасности:
9/10
Описание:Переход по неинициализированному указателю на фукнцию при вызове неподдерживаемого метода для объекта (createTextRange() для переключателя). Потенциально может быть использован для выполнения и скрытой установки вредоносного кода. Повреждение памяти при обращении к неизвестному обработчику событий. Выполнение кода через HTA. Повреждение памяти при разборе HTML. Повреждение памяти через объекты. Межсайтовый скриптинг.
Затронутые продукты:MICROSOFT : Internet Explorer 6.0
Оригинальный текстdocumentThomas Waldegger, [BuHa-Security] DoS Vulnerability in MS IE 6 SP2 (27.05.2006)
 documentThomas Waldegger, [BuHa-Security] MS06-013: HTML Tag Memory Corruption Vulnerability in MS IE 6 SP2 (27.05.2006)
 documentThomas Waldegger, [BuHa-Security] Multiple Vulnerabilities in MS IE 6.0 SP2 (13.04.2006)
 documentSowhat ., [Full-disclosure] Microsoft Internet Explorer DBCS Remote Memory Corruption Vulnerability (12.04.2006)
 documentX-FORCE, ISS Protection Bried: ie_patch_ms_06-13 (12.04.2006)
 documentSowhat ., Microsoft Internet Explorer DBCS Remote Memory Corruption Vulnerability (12.04.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-101A -- Microsoft Windows and Internet Explorer Vulnerabilities (12.04.2006)
 documentMICROSOFT, Microsoft Security Bulletin MS06-013 Cumulative Security Update for Internet Explorer (912812) (11.04.2006)
 documentDetermina Secure, Determina Fix for CVE-2006-1359 (Zero Day MS Internet Explorer Remote "CreateTextRange()" Code Execution) (29.03.2006)
 documentEEYE, [Full-disclosure] EEYE: Temporary workaround for IE createTextRange vulnerability (28.03.2006)
 documentH D Moore, [Full-disclosure] Fun with DHTML (23.03.2006)
 documentSECUNIA, [SA18680] Microsoft Internet Explorer "createTextRange()" Code Execution (22.03.2006)
 documentComputer Terrorism (UK) :: Incident Response Centre, [Full-disclosure] Microsoft Internet Explorer (mshtml.dll) - Remote Code Execution (22.03.2006)
 documentStelian Ene, [Full-disclosure] IE crash (22.03.2006)
Файлы:Exploits Internet Explorer uninitialized object action function pointer vulnerability (crash)
 Common DHTML implementation flaws via method and property fuzzing
 Internet Explorer Remote Code Execution Exploit v 0.1
 Internet Explorer "createTextRang" Download Shellcoded Exploit
 This module exploits a vulnerability in Internet Explorer's setTextRange on a checkbox
 Exploits HTML Tag Memory Corruption Vulnerability in MS IE 6 SP2
 Temporary workaround for IE createTextRange vulnerability
 Determina Fix for CVE-2006-1359
 Microsoft Security Bulletin MS06-013 Cumulative Security Update for Internet Explorer (912812)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород