Программа: Microsoft Internet Explorer
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на
целевой системе. Уязвимость существует из-за ошибки в проверке входных данных
при обработке Content-Encoding:deflate” данных в HTTP запросах. Атакующий может
передать специально сформированные запроы, что приведет к выполнению
произвольного кода.
Эксплоит:
HTTP/.\nContent-Encoding:deflate\r\t\n\r\n\x20\x20
HTTP \nContent-Encoding:deflate\nContent-Range:\n\n”
