Информационная безопасность
[RU] switch to English


Запуск приложений через Internet Explorer в Windows Vista (code execution)
Опубликовано:23 марта 2007 г.
Источник:
SecurityVulns ID:7454
Тип:клиент
Уровень опасности:
5/10
Описание:При активизации ссылки, ссылающейся на лькальный исполняемый файл, совпадающий по имени с папкой, файл будет запущен на выполнение.
Затронутые продукты:MICROSOFT : Windows Vista
CVE:CVE-2007-1658 (Windows Mail in Microsoft Windows Vista might allow user-assisted remote attackers to execute certain programs via a link to a (1) local file or (2) UNC share pathname in which there is a directory with the same base name as an executable program at the same level, as demonstrated using C:/windows/system32/winrm (winrm.cmd) and migwiz (migwiz.exe).)
Оригинальный текстdocumentkingcope_(at)_gmx.net, [Full-disclosure] Microsoft Windows Vista - Windows Mail Client Side Code Execution Vulnerability (23.03.2007)
Файлы:Microsoft Windows Vista remote application launch PoC

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород