Lucene search
RootSSV:14983HistoryNov 27, 2009 - 12:00 a.m.
Microsoft IE PDF文件信息泄露漏洞
2009-11-2700:00:00
Root
www.seebug.org
15
EPSS
0.002
Percentile
64.5%
BUGTRAQ ID: 37117
CVE(CAN) ID: CVE-2009-4073
Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。
Internet Explorer中的打印功能允许远程攻击者发现本地路径名和用户名。在使用Internet Explorer以PDF形式打印本地保存的网页时,从本地网页所生成的PDF文档的dc:title中可能泄露文件路径的前63个字节。
Microsoft Internet Explorer 8.0
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
厂商补丁:
Microsoft
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
1. 在本地机器上找到任意.HTM、.HTML或.MHT文件。
2. 使用IE打开并选择打印。
3. 选择任意PDF writer作为打印机,如Adobe PDF、CutePDF、PrimoPDF等。
4. 点击“打印”。当PDF writer提示要求文件名时,输入任意文件名。
5. 用写字板打开所生成的pdf并搜索“file://”。
Related
cvelist
cvelist
CVE-2009-4073
2009-11-24 17:00:00
openvas
openvas
cve
cve
CVE-2009-4073
2009-11-24 17:30:00
nvd
nvd
CVE-2009-4073
2009-11-24 17:30:00
prion
prion
Code injection
2009-11-24 17:30:00