Internet Explorer PDF exportálás információ felfedés sérülékenysége

CH azonosító

CH-2677

Felfedezés dátuma

2009.11.24.

Súlyosság

Alacsony

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x, 7.x, 8.x

Összefoglaló

Az Internet Explorer olyan sebezhetősége vált ismertté, melyet kihasználva
rendszerinformáció nyerhető ki.

Leírás

Az Internet Explorer olyan sebezhetősége vált ismertté, melyet kihasználva
rendszerinformáció nyerhető ki.

A sérülékenységet az okozza, hogy az Internet Explorer a “Title” tulajdonsághoz hozzáfűzi a fájl elérési útvonal első 63 byte-ját helyi HTML és MHT fáljok pdf nyomtatóval történő konvertálásakor pdf formátumra. Ez által kinyerhetőek bizonyos rendszerinformációk, többek között a felhasználónév.

A sérülékenység az összes javítással rendelkező Windows XP SP3 rendszeren található Internet Explorer 6-os, 7-es és 8-as verzióit érinti.

Megoldás

Ne nyomtasson helyi HTML vagy MHT fájlokat pdf nyomtatóval olyan könyvtárból, amelynek elérési útja érzékeny információt tartalmaz!


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »