IE存在畸形VML文档处理缓冲区溢出漏洞

| 网站首页 | 新闻中心 | 系统安全 | 网络安全 | 安全技术 | 下载中心 |

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

IE存在畸形VML文档处理缓冲区溢出漏洞

IE存在畸形VML文档处理缓冲区溢出漏洞

作者：佚名文章来源：不详点击数：更新时间：2007-1-25 14:05:24

　　受影响系统：

　　Microsoft Internet Explorer 6.0

　　 - Microsoft Windows XP SP2

　　描述：

　　Internet Explorer是微软发布的非常流行的WEB浏览器。

　　Internet Explorer在处理畸形VML文档时存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。

　　Microsoft的矢量图形渲染库（vgx.dll）的_IE5_SHADETYPE_TEXT::Text过程在处理矢量标记语言（VML）文档中的某些内容时存在栈溢出漏洞。如果用户受骗使用IE浏览器浏览了“rect”标签中包含有超长“fill”方式的恶意VML文档的话，就会触发这个溢出，导致执行任意指令。目前这个漏洞正在被积极的利用。

　　临时解决方法：

　　注销Vgx.dll。

　　修改访问控制列表，限制对Vgx.dll访问。

　　配置Microsoft Windows XP SP2上的IE6在Internet和本地Intranet安全区中禁用“二进制和脚本行为”。

　　以纯文本读取邮件消息。

　　厂商补丁：

　　Microsoft

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.microsoft.com/windows/ie/default.asp 【转自世纪安全网 http://www.21safe.com】

新闻录入：admin 责任编辑：admin

上一篇新闻：微软IE VML漏洞也影响Outlook

下一篇新闻：攻击程序锁定IE漏洞微软建议关闭ActiveX

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

三大浏览器软件都存在缺
微软8月安全补丁又惹祸
工行回应网银资金失窃案
Vista Beta2存在漏洞微
数千网络用户IE首页被改
研究发现Firefox存在大量
三大浏览器软件都存在缺
微软8月安全补丁又惹祸
工行回应网银资金失窃案
Vista Beta2存在漏洞微

\| 设为首页 \| 加入收藏 \| 联系站长 \| 友情链接 \| 版权申明 \|
Copyright © 2006-2008　www.anquan365.com　安全365 建议使用1024*768分辨率及第三方浏览器对本站进行浏览