Microsoft Internet Explorer双反斜线CHM文件执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201676 漏洞类型 其他
发布时间 2004-05-14 更新时间 2009-07-12
CVE编号 CVE-2004-0475 CNNVD-ID CNNVD-200407-025
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/10348
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200407-025
|漏洞详情
MicrosoftInternetExplorer是一款流行的WEB浏览器。MicrosoftInternetExplorer存在问题,远程攻击者可以利用这个漏洞未授权执行本地存储的CHM文件。虽然之前的IE补丁已经修补了Showhelp执行CHM文件,但是由于协议处理器不正确处理"\",当"\\"放置在目标CHM文件名之前时,就会在HELP文件夹中搜索此名,如果HELP文件夹不包含此文件,就会转向ROOT目录中搜索,如果文件被搜索到就会被执行。不过此执行需要本地电脑域执行,攻击者需要利用其他漏洞绕过本地电脑安全域。攻击者可以构建恶意链接,诱使用户处理。
|受影响的产品
Microsoft Internet Explorer 6.0 SP1
|参考资料

来源:XF
名称:ie-showhelp-chm-execution(16147)
链接:http://xforce.iss.net/xforce/xfdb/16147
来源:BID
名称:10348
链接:http://www.securityfocus.com/bid/10348
来源:BUGTRAQ
名称:20040513Showhelp()localCHMfileexecution
链接:http://www.securityfocus.com/archive/1/363202