Security Lab

Переполнение буфера в тэге Object в Microsoft Internet Explorer (подробности)

Дата публикации:22.08.2003
Дата изменения:16.10.2006
Всего просмотров:1165
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Переполнение буфера обнаружено в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код на системе.

Переполнение буфера обнаружено в Microsoft Internet Explorer при обработке HTML файлов с чрезмерно длинной строкой, содержащей “double-byte’ символы в свойстве Type тэга Object. Удаленный атакующий может сконструировать специально обработанную Web страницу или HTML почтовое сообщение, чтобы выполнить произвольный код на системе с привилегиями пользователя, без какого либо взаимодействия с пользователем.

Уязвимость обнаружена в Internet Explorer 6 Service Pack 1

Ссылки: [SNS Advisory No.68] Internet Explorer Object Type Buffer Overflow in Double-Byte Character Set Environment