IE JavaScript OnLoad处理器 远程执行代码的漏洞

---

http://www.qqread.com 作者: 2005-12-25 来源:瑞星编译 浏览:

受影响系统：

Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 5.5

详细描述：

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。

如果同事件使用的话，IE就不能正确的初始化JavaScript "Window()"函数，导致Internet Explorer在试图调用ECX中引用的32位地址时会出现异常：

CALL DWORD [ECX+8]

由于这个漏洞，名为"OBJECT"文本字符串的Unicode表示可能无意中构成ECX，具体来说就是0x006F005B。由于0x006F005B偏移指向无效的或不存在的内存位置，因此Internet Explorer就无法处理，终端用户会遇到拒绝服务。

尽管这个漏洞无法导致控制任何内部寄存器和/或指向任何无法控制的偏移，但某些情况下可能会允许执行远程代码。

关键字:word  os  javascript  ie  

相关文章 热点排行: 利用JavaScript创建功能强大的GUI javaScript技巧(2):表单提交验证类 实用javaScript技术总结(1):屏蔽类 PHP与JavaScript对多项选择的处理 JavaScript 小技巧(第二集) JavaScript 小技巧(第一集) 在IE中使用JavaScript Javascript模拟游戏中的弹出菜单效果 Javascript制作闪烁的边框 Javascript制作浮动的工具条 瑞星升级报告：18.06.42版新增203个可 IE7、Vista Beta 1安全升级发布 瑞星获05-06年度互联网产业信息安全领 QQ盗贼变种1130 暴露4个月 Flash安全漏洞被修复 eEye发警告 QuickTime有新漏洞 微软安全公告 MS04-015 网络黑客病毒集多功能于一体 QQ玩笑病毒不断向好友发送空信息 站点受影响 微软补丁又捅篓子