Категория > Новости мира Интернет > Переполнение буфера в Microsoft Internet Explorer - «Интернет»

Переполнение буфера в Microsoft Internet Explorer - «Интернет»


20-03-2006, 08:00. Автор: Клеопатра

Программа: Microsoft Internet Explorer 6.0
Опасность: Низкая
Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки при обработке большого количества обработчиков действий сценария внутри произвольного тега. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение буфера в библиотеке mshtml.dll и аварийно завершить работу браузера.

Демонстрационный эксплоит: http://lcamtuf.coredump.cx/iedie.html

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.


Перейти обратно к новости