Открита е нова уязвимост в Internet Explorer. Тя позволява да бъде прекратена работата на браузъра при посещението на специално направена уебстраница. Уязвимостта е в mshtml.dll при обработка на тага OBJECT. Потвърдена е за IE 6 под Windows XP SP2. Уязвимостта все още не е отстранена.Примерни страници :
http://lcamtuf.coredump.cx/iedie2-1.html (eax=0x0, instant dereference)
http://lcamtuf.coredump.cx/iedie2-2.html (bogus esi on reload/leave) http://lcamtuf.coredump.cx/iedie2-3.html (page fault on browser close)
http://lcamtuf.coredump.cx/iedie2-4.html (bogus esi on reload/leave)
Няма коментари:
Публикуване на коментар