Microsoft Internet Explorer脚本操作处理器溢出漏洞 CVE-2006-1245 CNNVD-200603-280

7.5 AV AC AU C I A
发布: 2006-03-17
修订: 2018-10-18

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Microsoft Internet Explorer的脚本处理器在处理超量的脚本操作时存在问题,远程攻击者可能利用此漏洞导致客户机上的IE崩溃,或执行任意代码。 如果攻击者为某个HTML标签指定了几千个脚本操作处理器(如onLoad,onMouseMove等)的话,则由于编程错误,IE会试图在界外写入内存数组,位置大致是在脚本行为处理器ID乘以4的偏移。 溢出后的结果取决于恶意标签所嵌入网页的架构以及之前所访问的页面和初始化的扩展。如果恶意页面没有包含其他元素,用户也不是从其他位置定向到页面的,浏览器会立即崩溃,因为在上述偏移没有分配内存。在其他情况下,崩溃可能会有一些延迟。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息