Security Lab

DoS против Microsoft Internet Explorer и Outlook Express

Дата публикации:06.05.2002
Дата изменения:17.10.2006
Всего просмотров:1085
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Microsoft Internet Explorer и Outlook Express потерпят крах при обработке некорректных XBM изображений в Web страницах, HTML e-mail или в почтовых вложениях. Уязвимость связанна с недостаточной проверкой содержания в XBM файлах. MSIE распределяет память, для хранения изображения, основываясь на указанной ширине и высоте. Определяя чрезмерные значения, атакующий может исчерпать системную память или вызвать нарушение доступа.

Уязвимость обнаружена в Microsoft Internet Explorer 6.0, Microsoft Outlook Express 6.0

Ссылки: IE/OE6.0 cannot handle malformed XBM files