Удаленный отказ в обслуживании при обработке bmp изображений в Microsoft Internet Explorer
| Дата публикации: | 14.04.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1686 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Internet Explorer 5.5-6.0
Описание: Отказ в обслуживании обнаружен в Microsoft Internet Explorer. Удаленный пользователь может заставить целевой браузер использовать всю доступную системную память. Удаленный пользователь может создать специально сформированный битмап файл, который, когда будет загружен целевым пользователем, заставит браузер выделить чрезмерно большое количество памяти, основываясь на размере файла, представленного пользователем. Пример/Эксплоит: http://www.4rman.com/exploits/tinybmp.htm URL производителя: http://www.Microsoft.com Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Microsoft Internet Explorer BMP file memory DoS vulnerability |