Переполнение буфера в тэге Object в Microsoft Internet Explorer (подробности)
| Дата публикации: | 22.08.2003 |
| Дата изменения: | 16.10.2006 |
| Всего просмотров: | 1205 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Переполнение буфера обнаружено в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код на системе.
Переполнение буфера обнаружено в Microsoft Internet Explorer при обработке HTML файлов с чрезмерно длинной строкой, содержащей “double-byte’ символы в свойстве Type тэга Object. Удаленный атакующий может сконструировать специально обработанную Web страницу или HTML почтовое сообщение, чтобы выполнить произвольный код на системе с привилегиями пользователя, без какого либо взаимодействия с пользователем. Уязвимость обнаружена в Internet Explorer 6 Service Pack 1 |
| Ссылки: | [SNS Advisory No.68] Internet Explorer Object Type Buffer Overflow in Double-Byte Character Set Environment |