Érintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 6.x, 7.x, 8.x
Összefoglaló
Az Internet Explorer olyan sebezhetősége vált ismertté, melyet kihasználva
rendszerinformáció nyerhető ki.
Leírás
Az Internet Explorer olyan sebezhetősége vált ismertté, melyet kihasználva
rendszerinformáció nyerhető ki.
A sérülékenységet az okozza, hogy az Internet Explorer a “Title” tulajdonsághoz hozzáfűzi a fájl elérési útvonal első 63 byte-ját helyi HTML és MHT fáljok pdf nyomtatóval történő konvertálásakor pdf formátumra. Ez által kinyerhetőek bizonyos rendszerinformációk, többek között a felhasználónév.
A sérülékenység az összes javítással rendelkező Windows XP SP3 rendszeren található Internet Explorer 6-os, 7-es és 8-as verzióit érinti.
Megoldás
Ne nyomtasson helyi HTML vagy MHT fájlokat pdf nyomtatóval olyan könyvtárból, amelynek elérési útja érzékeny információt tartalmaz!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 37362
Egyéb referencia: securethoughts.com
CVE-2009-4073 - NVD CVE-2009-4073