Информационная безопасность
[RU] switch to English


Многочисленные уязвимости в Microsoft Internet Explorer (multiple bugs)
Опубликовано:14 февраля 2007 г.
Источник:
SecurityVulns ID:7233
Тип:клиент
Уровень опасности:
7/10
Описание:Повреждения памяти при работе с COM-объектами и разборе ответа сервера FTP могут быть использования для скрытой установки вредоносного кода.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
CVE:CVE-2007-0219 (Microsoft Internet Explorer 5.01, 6, and 7 uses certain COM objects from (1) Msb1fren.dll, (2) Htmlmm.ocx, and (3) Blnmgrps.dll as ActiveX controls, which allows remote attackers to execute arbitrary code via unspecified vectors, a different issue than CVE-2006-4697.)
 CVE-2007-0217 (The wininet.dll FTP client code in Microsoft Internet Explorer 5.01 and 6 might allow remote attackers to execute arbitrary code via an FTP server response of a specific length that causes a terminating null byte to be written outside of a buffer, which causes heap corruption.)
 CVE-2006-4697 (Microsoft Internet Explorer 5.01, 6, and 7 uses certain COM objects from Imjpcksid.dll as ActiveX controls, which allows remote attackers to execute arbitrary code via unspecified vectors. NOTE: this issue might be related to CVE-2006-4193.)
Оригинальный текстdocumentIDEFENSE, [Full-disclosure] iDefense Security Advisory 02.13.07: Microsoft 'wininet.dll' FTP Reply Null Termination Heap Corruption Vulnerability (14.02.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-016 Cumulative Security Update for Internet Explorer (928090) (14.02.2007)
Файлы:MS 07-016 FTP Server Response PoC
 Microsoft Security Bulletin MS07-016 Cumulative Security Update for Internet Explorer

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород