DoS против Microsoft Internet Explorer и Outlook Express
| Дата публикации: | 06.05.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1121 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Microsoft Internet Explorer и Outlook Express потерпят крах при обработке некорректных XBM изображений в Web страницах, HTML e-mail или в почтовых вложениях. Уязвимость связанна с недостаточной проверкой содержания в XBM файлах. MSIE распределяет память, для хранения изображения, основываясь на указанной ширине и высоте. Определяя чрезмерные значения, атакующий может исчерпать системную память или вызвать нарушение доступа. Уязвимость обнаружена в Microsoft Internet Explorer 6.0, Microsoft Outlook Express 6.0 |
| Ссылки: | IE/OE6.0 cannot handle malformed XBM files |