Удаленное переполнение буфера в Microsoft Windows Script Engine

Дата публикации:
22.05.2003
Всего просмотров:
1060
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Microsoft Windows Script Engine. Удаленный пользователь может аварийно завершить работу IE или выполнить произвольный код с привилегиями текущего пользователя.

Переполнение буфера обнаружено в библиотеке обработки JScript - jscript.dll, расположенной в %SystemRoot%\system32. Сообщается, что уязвимость может использоваться для выполнения произвольного кода. Пример:

<script>
  this.window();
</script>
или
<script>
  self.window();
</script>
Работа IE аварийно завершится со следующей ошибкой:
The instruction at "0x6b73aa15" referenced memory at "0x006f0063". 
The memory could not be "read".
Уязвимость обнаружена в Internet Explorer 5.0-6.0

Ссылки: Microsoft's Windows Script Engine this/self.window() Security Flaw
или введите имя

CAPTCHA