Podatność CVE-2004-1050


Publikacja: 2004-12-31   Modyfikacja: 2012-02-12

Opis:
Heap-based buffer overflow in Internet Explorer 6 allows remote attackers to execute arbitrary code via long (1) SRC or (2) NAME attributes in IFRAME, FRAME, and EMBED elements, as originally discovered using the mangleme utility, aka "the IFRAME vulnerability" or the "HTML Elements Vulnerability."

Typ:

CWE-Other

CVSS2 => (AV:N/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
10/10
10/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Microsoft -> IE 
Avaya -> Ip600 media servers 
Avaya -> Definity one media server 
Avaya -> S3400 
Avaya -> S8100 
Avaya -> Modular messaging message storage server 

 Referencje:
http://lists.grok.org.uk/pipermail/full-disclosure/2004-October/028009.html
http://lists.grok.org.uk/pipermail/full-disclosure/2004-October/028035.html
http://marc.info/?l=bugtraq&m=109942758911846&w=2
http://www.kb.cert.org/vuls/id/842160
http://www.securityfocus.com/archive/1/379261
http://www.securityfocus.com/bid/11515
http://www.us-cert.gov/cas/techalerts/TA04-315A.html
http://www.us-cert.gov/cas/techalerts/TA04-336A.html
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2004/ms04-040
https://exchange.xforce.ibmcloud.com/vulnerabilities/17889
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1294

Copyright 2022, cxsecurity.com

 

Back to Top