MS Windows Explorer and Internet Explorer CLSID文件执行漏洞

漏洞信息详情

MS Windows Explorer and Internet Explorer CLSID文件执行漏洞

• CNNVD编号：CNNVD-200109-104
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0643
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2001-09-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-11-13
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Posted to Bugtraq …

当Class ID (CLSID)在文件名末尾时，Internet Explorer 5.5版本不能显示。攻击者通过使文件成为安全文件类型诱骗用户执行危险程序。

Currently the SecurityFocus staff are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

来源: XF
名称: ie-clsid-execute-files(6426)
链接:http://xforce.iss.net/static/6426.php

来源: BUGTRAQ
名称: 20010416 Double clicking on innocent looking files may be dangerous
链接:http://www.securityfocus.com/archive/1/176909

来源: www.sarc.com
链接:http://www.sarc.com/avcenter/venc/data/vbs.postcard@mm.html

来源: vil.nai.com
链接:http://vil.nai.com/vil/virusSummary.asp?virus_k=99048

来源: BID
名称: 2612
链接:http://www.securityfocus.com/bid/2612

来源: OSVDB
名称: 7858
链接:http://www.osvdb.org/7858

来源: www.guninski.com
链接:http://www.guninski.com/clsidext.html