 |
IE JS OnLoad远程执行代码的漏洞 |
|
|
| IE JS OnLoad远程执行代码的漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 11:42:04 |
|
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 5.5
详细描述:
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。
如果同事件使用的话,IE就不能正确的初始化JavaScript "Window()"函数,导致Internet Explorer在试图调用ECX中引用的32位地址时会出现异常:
CALL DWORD [ECX+8]
由于这个漏洞,名为"OBJECT"文本字符串的Unicode表示可能无意中构成ECX,具体来说就是0x006F005B。由于0x006F005B偏移指向无效的或不存在的内存位置,因此Internet Explorer就无法处理,终端用户会遇到拒绝服务。
尽管这个漏洞无法导致控制任何内部寄存器和/或指向任何无法控制的偏移,但某些情况下可能会允许执行远程代码。 【转自世纪安全网 http://www.21safe.com】
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Google搜索工具ProxyStyleSheet多个远程安全漏洞
下一篇新闻: FreeFTPD用户命令溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
