Microsoft Internet Explorer拖放文件安全漏洞变体

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1196499 漏洞类型 竞争条件
发布时间 2006-01-23 更新时间 2006-02-14
CVE编号 CVE-2005-3240 CNNVD-ID CNNVD-200512-943
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/16352
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200512-943
|漏洞详情
MicrosoftInternetExplorer的竞态条件使得用户协助式攻击者可以通过欺骗用户执行特定对象的拖放操作如在文件夹视图中文件对象,之后再预计拖动操作,然后重聚焦到一个恶意网站,从而重写任意文件,并可能执行代码。
|受影响的产品
Microsoft Internet Explorer 5.0.1 SP4 - Microsoft Windows 2000 Advanced Server SP4 - Microsoft Windows 2000 Datacenter Server SP4 -
|参考资料

来源:XF
名称:ie-dragdrop-variant(24648)
链接:http://xforce.iss.net/xforce/xfdb/24648
来源:BID
名称:16352
链接:http://www.securityfocus.com/bid/16352
来源:BUGTRAQ
名称:20060214Advisory:InternetExplorerDragandDropRedeux[CVE-2005-3240](fwd)
链接:http://www.securityfocus.com/archive/1/archive/1/424940/100/0/threaded
来源:BUGTRAQ
名称:20060213InternetExplorerdrag&drop0day
链接:http://www.securityfocus.com/archive/1/424863/100/0/threaded
来源:MISC
链接:http://www.securiteam.com/windowsntfocus/5MP0B0UHPA.html
来源:OSVDB
名称:2707
链接:http://www.osvdb.org/2707
来源:VUPEN
名称:ADV-2006-0553
链接:http://www.frsirt.com/english/advisories/2006/0553
来源:SECTRACK
名称:1015049
链接:http://securitytracker.com/id?1015049
来源:SECUNIA
名称:18787
链接:http://secunia.com/advisories/18787
来源:MISC
链接:http://blogs.technet.com/msrc/archive/2006/02/13/419439.aspx