Показано с 1 по 2 из 2.

Переполнение динамической памяти в Microsoft Internet Explorer

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641

    Переполнение динамической памяти в Microsoft Internet Explorer

    Переполнение динамической памяти в Microsoft Internet Explorer
    Microsoft Internet Explorer "createTextRange()" Code Execution

    Программа:
    Microsoft Internet Explorer 6.x
    Опасность: Высокая
    Наличие эксплоита:
    Нет

    Описание:
    Уязвимость позволяет удаленному пользователю вызвать переполнение динамической памяти.

    Уязвимость существует из-за ошибки пи обработке вызова метода "createTextRange()", примененного к элементу радиокнопки (radio button). Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение динамической памяти и аварийно завершить работу браузера. Предполагается, что данная уязвимость может быть использована для выполнения произвольного кода.

    Решение:
    Способов устранения уязвимости не существует в настоящее время.

    Источкник: http://www.securitylab.ru/vulnerability/264375.php
    http://secunia.com/advisories/18680/
    Последний раз редактировалось Shu_b; 23.03.2006 в 17:05. Причина: (обновлено)

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1641
    Переход по неинициализированному указателю в Microsoft Internet Explorer (uninitializaed function pointer)

    Тип: клиент
    Опасность: 8/10

    Описание: Переход по неинициализированному указателю на фукнцию при вызове неподдерживаемого метода для объекта (createTextRange() для переключателя). Потенциально может быть использован для выполнения и скрытой установки вредоносного кода.

    Затронутые продукты: MICROSOFT:Internet Explorer 6.0

    security.nnov.ru

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 22.09.2006, 18:33

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01054 seconds with 20 queries