 |
Microsoft IE6 urlmon.dll长URL缓冲区溢出漏洞 |
|
|
| Microsoft IE6 urlmon.dll长URL缓冲区溢出漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2006-12-29 11:24:19 |
|
Microsoft IE6 urlmon.dll长URL缓冲区溢出漏洞
发布日期:2006-08-25
CVE CAN ID:CVE-2006-3869
受影响的软件及系统:
====================
Internet Explorer 6 SP1 with MS06-042
- Microsoft Windows XP SP1
- Microsoft Windows 2000 SP4
综述:
======
NSFOCUS安全小组发现IE 6.0SP1中存在一个缓冲区溢出漏洞,通过发送一个超长的URL可能导致攻击者远程执行任意代码。
分析:
======
微软在2006年8月8日发布了安全公告MS06-042,其中修复了多个IE的安全漏洞。但MS06-042针对IE 6的更新引入了一个新的安全漏洞。
在访问某些启用了HTTP/1.1协议以及数据压缩的网站时, 向IE 6传递超长的URL可能造成一个缓冲区溢出。这个溢出源于一个lstrncpyA函数的错误调用,可能造成一个堆数据结构的破坏,通过精心构造数据可能导致执行任意代码。
攻击者可以创建恶意WEB页面诱使用户访问,从而以该用户身份执行任意命令。如果该用户是管理员,则攻击者可以完全控制用户所在系统。攻击者可以自己创建恶意web服务器,也可以利用一些使用HTTP/1.1协议和数据压缩的web服务器来发动攻击。
解决方法:
==========
* 暂时关闭IE对HTTP 1.1协议的支持
厂商状态:
==========
2006.08.10 通知厂商
2006.08.17 厂商确认漏洞
2006.08.24 微软已就此发布了相应补丁并重新更新了MS06-042
您可以在下列地址看到微软安全公告的详细内容:
http://www.microsoft.com/china/technet/security/bulletin/MS06-042.mspx
附加信息:
==========
通用漏洞披露(Common Vulnerabilities and Exposures)组织CVE已经为此问题分配了一个候选名 CVE-2006-3869。此名字是为了收录进CVE列表做候选之用,(http://cve.mitre.org)CVE列表致力于使安全问题的命名标准化。候选名在被正式加入CVE列表之前可能会有较大的变化。
|
|
| 新闻录入:admin 责任编辑:admin |
|
|
上一篇新闻: Windows系统存在多个严重安全漏洞
下一篇新闻: Microsoft Excel COLINFO记录缓冲区溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
