Переполнение динамической памяти в Microsoft Internet Explorer

[B]Переполнение динамической памяти в Microsoft Internet Explorer[/B]
Microsoft Internet Explorer "createTextRange()" Code Execution
[B]
Программа:[/B] Microsoft Internet Explorer 6.x
[B]Опасность: [color=#CC0000]Высокая[/color]
Наличие эксплоита:[/B] Нет

[B]Описание:[/B]
Уязвимость позволяет удаленному пользователю вызвать переполнение динамической памяти.

Уязвимость существует из-за ошибки пи обработке вызова метода "createTextRange()", примененного к элементу радиокнопки (radio button). Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение динамической памяти и аварийно завершить работу браузера. Предполагается, что данная уязвимость может быть использована для выполнения произвольного кода.
[B]
Решение:[/B] Способов устранения уязвимости не существует в настоящее время.

Источкник: [url]http://www.securitylab.ru/vulnerability/264375.php[/url]
[url]http://secunia.com/advisories/18680/[/url]

[B]Переход по неинициализированному указателю в Microsoft Internet Explorer (uninitializaed function pointer)[/B]

Тип: клиент
Опасность: 8/10

Описание: Переход по неинициализированному указателю на фукнцию при вызове неподдерживаемого метода для объекта (createTextRange() для переключателя). Потенциально может быть использован для выполнения и скрытой установки вредоносного кода.

Затронутые продукты: MICROSOFT:Internet Explorer 6.0

[url=http://www.security.nnov.ru/Fnews923.html]security.nnov.ru[/url]