Информационная безопасность
[RU] switch to English


Целочисленное переполнение в ActiveX WebViewFolderIcon в Microsoft Windows (integer overflow)
дополнено с 28 сентября 2006 г.
Опубликовано:11 октября 2006 г.
Источник:
SecurityVulns ID:6656
Тип:клиент
Уровень опасности:
10/10
Описание:Целочисленное переполнение может быть использовано для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows 2003
Оригинальный текстdocumentMICROSOFT, Microsoft Security Bulletin MS06-057 Vulnerability in Windows Explorer Could Allow Remote Execution (923191) (11.10.2006)
 documentAlexander Sotirov, [Full-disclosure] Determina zero-day fix for CVE-2006-3730 (WebViewFolderIcon setSlice Integer Overflow) (30.09.2006)
 documentCERT, US-CERT Technical Cyber Security Alert TA06-270A -- Microsoft Internet Explorer WebViewFolderIcon ActiveX Vulnerability (28.09.2006)
Файлы:Exploits Internet Explorer WebViewFolderIcon setSlice() Overflow (Metasploit)
 Microsoft Internet Explorer WebViewFolderIcon (setSlice) Exploit (0day) Works on all Windows XP versions including SP2
 Microsoft Internet Explorer WebViewFolderIcon setSlice() D0wnLoad & Exec POC
 Exploits Microsoft IE WebViewFolderIcon setSlice Integer Overflow
 Microsoft Security Bulletin MS06-057 Vulnerability in Windows Explorer Could Allow Remote Execution (923191)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород