Переполнение буфера в Internet Explorer через тэг IMG

Дата публикации:
25.04.2002
Дата изменения:
17.10.2006
Всего просмотров:
896
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Если создать тэг img с некорректным параметром src, с некорректным событием onError, ссылающимся на этот src, произойдет переполнение буфера.

В случае IE 6.0, браузер выдаст всплывающее окно, сообщающее о переполнении . В более ранних версиях IE + win9x переполнение происходит в kernel32.dll, и приводит к зависанию всей системы.

Пример:

<IMG src="::" onError="this.src='::';">
Уязвимость обнаружена в IE 5.0-6.0

Ссылки: Источник
или введите имя

CAPTCHA