Переполнение буфера в тэге Object в Microsoft Internet Explorer (подробности)

Дата публикации:
22.08.2003
Дата изменения:
16.10.2006
Всего просмотров:
909
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код на системе.

Переполнение буфера обнаружено в Microsoft Internet Explorer при обработке HTML файлов с чрезмерно длинной строкой, содержащей “double-byte’ символы в свойстве Type тэга Object. Удаленный атакующий может сконструировать специально обработанную Web страницу или HTML почтовое сообщение, чтобы выполнить произвольный код на системе с привилегиями пользователя, без какого либо взаимодействия с пользователем.

Уязвимость обнаружена в Internet Explorer 6 Service Pack 1

Ссылки: [SNS Advisory No.68] Internet Explorer Object Type Buffer Overflow in Double-Byte Character Set Environment

или введите имя

CAPTCHA