| IE ADODB.Recordset NextRecordset 拒绝服务漏洞 |
|
原文作者:未知 文章录入:admin 发布时间:2006-9-2  |
|
|
|
受影响系统:
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。
Internet Explorer在处理带有畸形恶意JavsScript代码的网页时存在漏洞,远程攻击者可能利用此漏洞导致IE崩溃。
如果在网页中使用超长字符串反复的调用NextRecordset方法的话,就会触发SysFreeString函数中的无效内存访问,导致IE拒绝服务。
厂商补丁:
Microsoft
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
|
|
上一篇文章: Microsoft IE 对已删除帧对象访问中拒绝服务漏洞
下一篇文章: Windows处理 SMB 畸形网络报文漏洞 远程拒绝服务 |
| 【论坛交流】【发表评论】【打印本文】【关闭窗口】 |
|
|
努力做最好的网管门户网,决不放弃
