Internet Explorer电子邮件功能漏洞-一一网

Internet Explorer电子邮件功能漏洞

4年前更新

1630

漏洞信息详情

Internet Explorer电子邮件功能漏洞

CNNVD编号：CNNVD-200105-014

危害等级：高危
CVE编号：
CVE-2001-0154
漏洞类型：

其他
发布时间：

2001-05-03
威胁类型：

远程
更新时间：

2005-05-02
厂商：

microsoft
漏洞来源：
Discovered by Juan…

漏洞简介

Internet Explorer 5.5及其早期版本中的HTML电子邮件功能存在漏洞。攻击者可以通过给附件设定不寻常的MIME类型执行附件，Internet Explorer不能正确处理该漏洞。

漏洞公告

Microsoft has released a patch which rectifies this issue. Internet Explorer 5.5 SP1 and 5.01 SP2 must be installed before applying these patches.
Microsoft Internet Explorer 5.0.1 SP2

Microsoft Q295106

http://download.microsoft.com/download/ie501sp2/secpac18/5.01_SP2/WIN9
8/EN-US/q295106.exe

Microsoft Internet Explorer 5.5 SP2

Microsoft Q299618

http://download.microsoft.com/download/ie55sp1/secpac19/5.5_SP1/WIN98M
e/EN-US/q299618.exe

Microsoft Internet Explorer 5.5 SP1

Microsoft Q299618

http://download.microsoft.com/download/ie55sp1/secpac19/5.5_SP1/WIN98M
e/EN-US/q299618.exe

参考网址

来源:CERT/CC Advisory: CA-2001-06
名称: CA-2001-06
链接:http://www.cert.org/advisories/CA-2001-06.html

来源: MS
名称: MS01-020
链接:http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

来源: BUGTRAQ
名称: 20010330 Incorrect MIME Header Can Cause IE to Execute E-mail Attachment
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=98596775905044&w=2

来源: XF
名称: ie-mime-execute-code(6306)
链接:http://xforce.iss.net/xforce/xfdb/6306

来源: BID
名称: 2524
链接:http://www.securityfocus.com/bid/2524

来源: OSVDB
名称: 7806
链接:http://www.osvdb.org/7806

来源: CIAC
名称: L-066
链接:http://www.ciac.org/ciac/bulletins/l-066.shtml

来源: SECTRACK
名称: 1001197
链接:http://securitytracker.com/id?1001197

来源: US Government Resource: oval:org.mitre.oval:def:141
名称: oval:org.mitre.oval:def:141
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:141

受影响实体

Microsoft Ie:5.5
Microsoft Ie:5.01

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐