漏洞信息详情
Microsoft Internet Explorer拖放文件安全漏洞变体
- CNNVD编号:CNNVD-200512-943
- 危害等级: 高危
- CVE编号: CVE-2005-3240
- 漏洞类型: 竞争条件问题
- 发布时间: 2005-12-31
- 威胁类型: 远程
- 更新时间: 2021-07-27
- 厂 商: microsoft
- 漏洞来源: Discovered by Matt...
漏洞简介
Microsoft Internet Explorer的竞态条件使得用户协助式攻击者可以通过欺骗用户执行特定对象的拖放操作如在文件夹视图中文件对象,之后再预计拖动操作,然后重聚焦到一个恶意网站,从而重写任意文件,并可能执行代码。
漏洞公告
参考网址
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/24648
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/424863/100/0/threaded
来源:MISC
链接:http://www.securiteam.com/windowsntfocus/5MP0B0UHPA.HTML
来源:OSVDB
链接:http://www.osvdb.org/2707
来源:SECTRACK
链接:http://securitytracker.com/id?1015049
来源:SECUNIA
链接:http://secunia.com/advisories/18787
来源:MISC
链接:http://blogs.technet.com/msrc/archive/2006/02/13/419439.aspx
来源:BID
链接:https://www.securityfocus.com/bid/16352
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2006/0553
来源:BUGTRAQ
链接:http://www.securityfocus.com/archive/1/424940/100/0/threaded
受影响实体
- Microsoft Ie:6.0:Sp1
- Microsoft Ie:6.0
- Microsoft Ie:5.5:Sp2
- Microsoft Ie:5.5
- Microsoft Ie:5.5:Sp1
补丁
暂无
评论