Security Lab

Отказ в обслуживании в Microsoft Internet Explorer c установленным J2SE

Дата публикации:26.10.2005
Дата изменения:17.10.2006
Всего просмотров:2734
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6.0

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании браузера.

Уязвимость обнаружена в библиотеке mshtmled.dll в Microsoft Internet Explorer с установленным J2SE Runtime Environment. Удаленны пользователь может с помощью специально сформированной web страницы вызвать отказ в обслуживании браузера. Пример:

<FRAMESET >
< FRAME SRC=AAAA >
< EMBED NAME=SP STYLE= >
< APPLET HSPACE=file:\\ >

URL производителя: microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источник:

Ссылки: Internet Explorer mshtmled.dll 6.0 Denial Of Service