Security Lab

Переполнение буфера в Internet Explorer через тэг IMG

Дата публикации:25.04.2002
Дата изменения:17.10.2006
Всего просмотров:1179
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Если создать тэг img с некорректным параметром src, с некорректным событием onError, ссылающимся на этот src, произойдет переполнение буфера.

В случае IE 6.0, браузер выдаст всплывающее окно, сообщающее о переполнении . В более ранних версиях IE + win9x переполнение происходит в kernel32.dll, и приводит к зависанию всей системы.

Пример:

<IMG src="::" onError="this.src='::';">
Уязвимость обнаружена в IE 5.0-6.0
Ссылки: Источник