Показано с 1 по 2 из 2.

Переполнение динамической памяти в Microsoft Internet Explorer

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Переполнение динамической памяти в Microsoft Internet Explorer

    Переполнение динамической памяти в Microsoft Internet Explorer
    Microsoft Internet Explorer "createTextRange()" Code Execution

    Программа:
    Microsoft Internet Explorer 6.x
    Опасность: Высокая
    Наличие эксплоита:
    Нет

    Описание:
    Уязвимость позволяет удаленному пользователю вызвать переполнение динамической памяти.

    Уязвимость существует из-за ошибки пи обработке вызова метода "createTextRange()", примененного к элементу радиокнопки (radio button). Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение динамической памяти и аварийно завершить работу браузера. Предполагается, что данная уязвимость может быть использована для выполнения произвольного кода.

    Решение:
    Способов устранения уязвимости не существует в настоящее время.

    Источкник: http://www.securitylab.ru/vulnerability/264375.php
    http://secunia.com/advisories/18680/
    Последний раз редактировалось Shu_b; 23.03.2006 в 17:05. Причина: (обновлено)

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636
    Переход по неинициализированному указателю в Microsoft Internet Explorer (uninitializaed function pointer)

    Тип: клиент
    Опасность: 8/10

    Описание: Переход по неинициализированному указателю на фукнцию при вызове неподдерживаемого метода для объекта (createTextRange() для переключателя). Потенциально может быть использован для выполнения и скрытой установки вредоносного кода.

    Затронутые продукты: MICROSOFT:Internet Explorer 6.0

    security.nnov.ru

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 18.10.2006, 09:10
  2. Ответов: 4
    Последнее сообщение: 22.09.2006, 19:33
  3. Переполнение динамической памяти в Clam AntiVirus
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 13.01.2006, 11:53
  4. Ответов: 0
    Последнее сообщение: 21.12.2005, 09:24
  5. Ответов: 0
    Последнее сообщение: 01.12.2005, 09:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01613 seconds with 18 queries