Дата публикации: | 17.03.2006 |
Дата изменения: | 06.04.2009 |
Всего просмотров: | 5578 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5 Microsoft Internet Explorer 6.x |
Уязвимые версии: Microsoft Internet Explorer 5.01, 5.5, 6.x
Описание: Уязвимость существует из-за ошибки проверки грани данных при обработке HTML тегов, содержащих различные обработчики (например, onLoad). Удаленный пользователь может с помощью специально сформированного тега, содержащего более 94 обработчиков, вызвать повреждение памяти и выполнить произвольный код на целевой системе. Демонстрационный эксплоит: http://lcamtuf.coredump.cx/iedie.html URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Internet Explorer 5.01 SP4 on Windows 2000 SP4: |
|
Ссылки: |
Remote overflow in MSIE script action handlers (mshtml.dll) MS06-013: Cumulative security update for Internet Explorer |
|
http://www.kb.cert.org/vuls/id/984473 |