Microsoft Internet Explorer showHelp CHM远程文件执行漏洞-一一网

漏洞信息详情

Microsoft Internet Explorer showHelp CHM远程文件执行漏洞

CNNVD编号：CNNVD-200406-044

危害等级：高危
CVE编号：
CVE-2003-1041
漏洞类型：

设计错误
发布时间：

2003-12-30
威胁类型：

远程
更新时间：

2005-10-31
厂商：

microsoft
漏洞来源：
Arman Nayyeri※ arm…

漏洞简介

Microsoft Internet Explorer是一款微软开发和维护的WEB浏览程序。
Microsoft Internet Explorer包含的showHelp()函数存在安全缺陷，远程攻击者可以利用这个漏洞构建恶意WEB页面，诱使用户访问，可以进程权限在系统上执行任意命令。
Microsoft之前对在WEB页中引用本地编译的帮助文件(.CHM)进行了限制(具体可以参看MS03-004)，但是当引用CHM文件时，使用目录遍历方法和特殊的语法，可绕过之前的安全限制，利用showHelp()函数组合其他漏洞，可把恶意文件安装到指定位置，并执行。

漏洞公告

厂商补丁：
Microsoft
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp” target=”_blank”>
http://www.microsoft.com/windows/ie/default.asp

参考网址

来源:US-CERT Technical Alert: TA04-196A
名称: TA04-196A
链接:http://www.us-cert.gov/cas/techalerts/TA04-196A.html

来源:US-CERT Vulnerability Note: VU#187196
名称: VU#187196
链接:http://www.kb.cert.org/vuls/id/187196

来源: XF
名称: ie-showhelp-directory-traversal(14105)
链接:http://xforce.iss.net/xforce/xfdb/14105

来源: BID
名称: 9320
链接:http://www.securityfocus.com/bid/9320

来源: BUGTRAQ
名称: 20031230 IE 5.x-6.0 allows executing arbitrary programs using showHelp()
链接:http://www.securityfocus.com/archive/1/348521

来源: MS
名称: MS04-023
链接:http://www.microsoft.com/technet/security/bulletin/ms04-023.asp

来源: US Government Resource: oval:org.mitre.oval:def:956
名称: oval:org.mitre.oval:def:956
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:956

来源: US Government Resource: oval:org.mitre.oval:def:3514
名称: oval:org.mitre.oval:def:3514
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:3514

来源: US Government Resource: oval:org.mitre.oval:def:1943
名称: oval:org.mitre.oval:def:1943
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1943

来源: US Government Resource: oval:org.mitre.oval:def:1186
名称: oval:org.mitre.oval:def:1186
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1186