|
Microsoft Internet Explorer CreateTextRange远程代码执行漏洞
受影响系统:
Microsoft Internet Explorer 6.x 描述:
BUGTRAQ ID: 17196
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。
Internet Explorer的createTextRange()函数实现上存在漏洞,远程攻击者可能利用此漏洞在客户机器上执行任意指令。
Internet Explorer使用createTextRange()时在某些环境下可能导致无需的列表指针引用,这样在试图调用引用的32位地址时就会出现错误,如下所示:
0x7D53C15D MOV ECX, DWORD PTR DS:[EDI]
..
0x7D53C166 CALL DWORD PTR [ECX]
由于这种引用,ECX会指向很远的不存在的内存位置,导致IE崩溃,也可能执行任意指令。
<*来源:Stelian Ene (stelian.ene@gecadtech.com)
Joshua Heyer
Andreas Sandblad (sandblad@acc.umu.se)
链接:http://www.sendmail.com/company/advisory/index.shtml
http://www.computerterrorism.com/research/ct22-03-2006
http://secunia.com/advisories/18680/print/
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! <input type="checkbox" id='c'>
<script>
r=document.getElementById("c");
a=r.createTextRange();
</script>
建议:
临时解决方法:
* 禁用不可信任用户的活动脚本。
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
浏览次数:100
严重程度:0(网友投票)
上篇文章:File2vbs代码(2005-11-28 10:00:02)
下篇文章:已经没有了
相关文章
没有相关文章
|
