Дата публикации: | 22.08.2003 |
Дата изменения: | 16.10.2006 |
Всего просмотров: | 1178 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Переполнение буфера обнаружено в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код на системе.
Переполнение буфера обнаружено в Microsoft Internet Explorer при обработке HTML файлов с чрезмерно длинной строкой, содержащей “double-byte’ символы в свойстве Type тэга Object. Удаленный атакующий может сконструировать специально обработанную Web страницу или HTML почтовое сообщение, чтобы выполнить произвольный код на системе с привилегиями пользователя, без какого либо взаимодействия с пользователем. Уязвимость обнаружена в Internet Explorer 6 Service Pack 1 |
Ссылки: | [SNS Advisory No.68] Internet Explorer Object Type Buffer Overflow in Double-Byte Character Set Environment |