ps:汗一个,我的IE浏览器竟然会被溢出,看来得小心点了,说不定那天木马就被高手写出来了!
发布日期:2006-03-16
更新日期:2006-03-16
受影响系统:
Microsoft Internet Explorer 6.0 SP2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 17131
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。
Microsoft Internet Explorer的脚本处理器在处理超量的脚本操作时存在问题,远程攻击者可能利用此漏洞导致客户机上的IE崩溃。
如果攻击者为某个HTML标签指定了几千个脚本操作处理器(如onLoad,onMouseMove等)的话,则由于编程错误,IE会试图在界外写入内存数组,位置大致是在脚本行为处理器ID乘以4的偏移。
溢出后的结果取决于恶意标签所嵌入网页的架构以及之前所访问的页面和初始化的扩展。如果恶意页面没有包含其他元素,用户也不是从其他位置定向到页面的,浏览器会立即崩溃,因为在上述偏移没有分配内存。在其他情况下,崩溃可能会有一些延迟。
<*来源:Michal Zalewski (lcamtuf@echelon.pl)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=114254264109725&w=2
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
http://lcamtuf.coredump.cx/iedie.html
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
[最后修改由 neeao, 于 2006-03-22 09:10:30]
