Microsoft Internet Explorer Unicode字符处理导致拒绝服务攻击漏洞

发布时间：2002-04-19
更新时间：2002-04-19
严重程度：中
威胁程度：远程拒绝服务
错误类型：意外情况处置错误
利用方式：客户机模式

BUGTRAQ ID：4519

受影响系统

Microsoft Internet Explorer 6.0
   - Microsoft Windows 2000 Workstation
   - Microsoft Windows 2000 Workstation SP1
   - Microsoft Windows 2000 Workstation SP2
   - Microsoft Windows 98
   - Microsoft Windows 98SE
   - Microsoft Windows ME
   - Microsoft Windows NT 4.0 SP6a

详细描述
Microsoft Internet Explorer当访问包含超多的UNICODE字符的URL时回导致IE崩溃。目前不清楚问题所在，也比较难重现此漏洞。

测试代码
http://www.bestbuy.com.cy/cgi-bin/buy.storefront/<<<áx1388>>>/Product/View/CMPL_00_GDXbox

导致IE退出。

解决方案
尚无

相关信息
MegaHz <costcon@cytanet.com.cy>
参考：http://online.securityfocus.com/archive/1/267776

最近严重漏洞

Microsoft Internet Explorer Unicode字符处理导致拒绝服务攻击漏洞