-
Переполнение динамической памяти в Microsoft Internet Explorer
Переполнение динамической памяти в Microsoft Internet Explorer
Microsoft Internet Explorer "createTextRange()" Code Execution
Программа: Microsoft Internet Explorer 6.x
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю вызвать переполнение динамической памяти.
Уязвимость существует из-за ошибки пи обработке вызова метода "createTextRange()", примененного к элементу радиокнопки (radio button). Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение динамической памяти и аварийно завершить работу браузера. Предполагается, что данная уязвимость может быть использована для выполнения произвольного кода.
Решение: Способов устранения уязвимости не существует в настоящее время.
Источкник: http://www.securitylab.ru/vulnerability/264375.php
http://secunia.com/advisories/18680/
Последний раз редактировалось Shu_b; 23.03.2006 в 17:05.
Причина: (обновлено)
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Переход по неинициализированному указателю в Microsoft Internet Explorer (uninitializaed function pointer)
Тип: клиент
Опасность: 8/10
Описание: Переход по неинициализированному указателю на фукнцию при вызове неподдерживаемого метода для объекта (createTextRange() для переключателя). Потенциально может быть использован для выполнения и скрытой установки вредоносного кода.
Затронутые продукты: MICROSOFT:Internet Explorer 6.0
security.nnov.ru
-
Ответить с цитированием
