受影响系统:
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。
如果同事件使用的话,IE就不能正确的初始化JavaScript "Window()"函数,导致Internet Explorer在试图调用ECX中引用的32位地址时会出现异常:
CALL DWORD [ECX+8]
由于这个漏洞,名为"OBJECT"文本字符串的Unicode表示可能无意中构成ECX,具体来说就是0x006F005B。由于0x006F005B偏移指向无效的或不存在的内存位置,因此Internet Explorer就无法处理,终端用户会遇到拒绝服务。
尽管这个漏洞无法导致控制任何内部寄存器和/或指向任何无法控制的偏移,但某些情况下可能会允许执行远程代码。URL查看 http://www.qqread.com/safe-tech/v252167107.html
更多内容请看漏洞专区、数据库处理专题、浏览器的漏洞专题,或进入讨论组讨论。
Microsoft Internet Explorer 6.x详细描述:
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。
如果同事件使用的话,IE就不能正确的初始化JavaScript "Window()"函数,导致Internet Explorer在试图调用ECX中引用的32位地址时会出现异常:
CALL DWORD [ECX+8]
由于这个漏洞,名为"OBJECT"文本字符串的Unicode表示可能无意中构成ECX,具体来说就是0x006F005B。由于0x006F005B偏移指向无效的或不存在的内存位置,因此Internet Explorer就无法处理,终端用户会遇到拒绝服务。
尽管这个漏洞无法导致控制任何内部寄存器和/或指向任何无法控制的偏移,但某些情况下可能会允许执行远程代码。URL查看 http://www.qqread.com/safe-tech/v252167107.html
更多内容请看漏洞专区、数据库处理专题、浏览器的漏洞专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 路由器安全设置 详解 (338次浏览)
- 安全与速度的较量:VPN路由器大比拼 (198次浏览)
- gdwli32盗号木马清除方法及专杀工具 (185次浏览)
- 交换机及路由器如何更加安全 教你六大规则 (85次浏览)
- Javqhc木马清除方法及专杀工具 (85次浏览)
- 网络安全测试工具 为网络保驾护航 (77次浏览)
- 十七点安全知识详解进程和病毒知识 (75次浏览)
- 保护电脑安全的第一步:密码保护 (65次浏览)
- 抚平Windows系统的“伤口” (56次浏览)
- 巧用Syskey命令保障系统安全 (55次浏览)
