| Microsoft IE WebViewFolderIcon 中整数溢出漏洞 |
|
原文作者:未知 文章录入:admin 发布时间:2006-10-20 9:35:51  |
|
|
|
受影响系统:
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。
Internet Explorer在处理畸形的ActiveX对象调用方式时存在整数溢出漏洞,远程攻击者可能利用此漏洞导致浏览器崩溃或执行任意指令。
如果攻击者能够向WebViewFolderIcon控件的setSlice方法传送0x7fffffff参数的话,可能导致浏览器崩溃或执行任意指令。
厂商补丁:
Microsoft
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
|
|
上一篇文章: Microsoft PowerPoint 畸形字符远程代码执行漏洞
下一篇文章: MS06-055:矢量标记语言可能允许远程执行代码漏洞 |
| 【论坛交流】【发表评论】【打印本文】【关闭窗口】 |
|
|
努力做最好的网管门户网,决不放弃
