DoS в page transitions в Internet Explorer 6.0
| Дата публикации: | 15.07.2002 |
| Всего просмотров: | 1119 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Internet Explorer 6.0 может зависнуть при попытке обработать специальные JavaScript команды и переходы страницы (page transitions). Проблема возникает, когда переход страницы активизирован новой страницей, но старая страница не была сформирована. Эта ситуация происходит, когда JavaScript переадресовывает браузер прежде, чем страница полностью сформирована. Пример: Следующие 2 страницы, 1.html и 2.html, приведут к аварийному завершению работы IE с нарушением доступа в в mshtml.dll, когда 1.html загружен в IE. 1.html:
<HTML style="width:expression(navigate('2.html'));"></HTML>
2.html
<HTML><HEAD><META http-equiv="Page-Enter" content="blendTrans()"></HEAD></HTML>уязвимость обнаружена в Internet Explorer 6.0 |
| Ссылки: | Page Transitions Denial of Service Attack |