Дата публикации: | 28.06.2002 |
Всего просмотров: | 1137 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Web страница, содержащая определенное значение CLASSID в тэге OBJECT, приведет к зависанию IE. Пример:
<!-- start dosIE-doe.html --> <object ID="dosIE-doe" CLASSID="CLSID:00022613-0000-0000-C000-000000000046" </object> <!-- end dosIE-doe.html -->Microsoft посчитала что этот недостаток не является уязвимостью защиты и сослалась на собственное определение, что такое уязвимость: http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/columns/security/vulnrbl.asp Уязвимость обнаружена в Microsoft Internet Explorer 5.0.1 SP2-6.0 |
Ссылки: | A DoS against IE in W2K and XP? You Make the Call... |