Security Lab

Отозвано: Отказ в обслуживании в Microsoft Internet Explorer

Дата публикации:18.01.2006
Дата изменения:07.04.2009
Всего просмотров:3655
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 5, 6

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует при обработке некорректных элементов IMG тега совместно с некорректным XML блоком. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании браузера. Пример:

<table><tr><td><IMG align=left>X X X<?xml:namespace
prefix=v ><v:X style="HEIGHT:1"></td></tr></table>

URL производителя: www.microsoft.com

Решение: Данная ошибка не является уязвимостью.

Ссылки: Microsoft(R) Internet Explorer 5 & 6 Remote Denial of Service (DoS) using IMG & XML elements