DoS против Microsoft Internet Explorer и Outlook Express

Дата публикации:
06.05.2002
Дата изменения:
17.10.2006
Всего просмотров:
778
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Microsoft Internet Explorer и Outlook Express потерпят крах при обработке некорректных XBM изображений в Web страницах, HTML e-mail или в почтовых вложениях. Уязвимость связанна с недостаточной проверкой содержания в XBM файлах. MSIE распределяет память, для хранения изображения, основываясь на указанной ширине и высоте. Определяя чрезмерные значения, атакующий может исчерпать системную память или вызвать нарушение доступа.

Уязвимость обнаружена в Microsoft Internet Explorer 6.0, Microsoft Outlook Express 6.0

Ссылки: IE/OE6.0 cannot handle malformed XBM files

или введите имя

CAPTCHA