Microsoft Internet Explorer - две уязвимости
Сектор:
Пользовательское ПО
Корпоративное ПО
Производитель:
Microsoft
Продукт:
Internet Explorer
Операционная система:
Windows
Версии:
6.x, 7.x
Тип:
Переполнение буфера 
Переполнение буфера – Общее определение: Ошибка, связанная с отсутствием проверки размера данных перед копированием их в участок памяти (буфер) ограниченной длины. В результате данные в буфере назначения выходят за пределы отведенного им участка памяти («переполняют» его) и накладываются на другие структуры данных программы. Злоумышленник может воспользоваться этим для выполнения произвольного кода либо для проведения атаки типа отказ в обслуживании.
Наличие эксплойта:
нет
Наличие патча:
патч
Локальная/удаленная:
удаленная
Уровень:
высокий
ОПИСАНИЕ
В Microsoft Internet Explorer 6.x и 7.x обнаружены две уязвимости.
1. Уязвимость к повреждению памяти с возможным выполнением произвольного кода возникает при вызове метода “substringData()” в отношении объекта DOM, над которым производятся манипуляции определенным образом. Уязвимость может быть эксплуатирована посредством специально сформированной веб-страницы.
2. Уязвимость к раскрытию информации из других доменов. Атакующий может сформировать веб-страницу, содержащую специально сформированные заголовки запросов.
ЗАЩИТА
Уязвимости устранены в обновлении безопасности Microsoft MS08-031 от 10 июня 2008 г.