Отказ в обслуживании в Microsoft Internet Explorer

Дата публикации:
17.02.2005
Дата изменения:
17.10.2006
Всего просмотров:
1435
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6.0 SP1

Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу браузера.

Удаленный пользователь может создать специальным образом ссылку, содержащую некоторые символы и вызвать отказ в обслуживании браузера. Демонстрационный эксплоит доступен по адресу:

http://crapware.lx.ro/junkcode/security/ie-sp1-file-a0-crash.htm

URL производителя: http://www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Microsoft Internet Explorer Can Be Crashed With URL Containing Special URL Characters

или введите имя

CAPTCHA