Microsoft Internet Explorer .MHT文件缓冲区溢出漏洞发布时间:2003-03-10 更新时间:2003-03-12 严重程度:高 威胁程度:远程拒绝服务 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:7057 受影响系统 Microsoft Internet Explorer 5.5 SP2详细描述 Microsoft Internet Explorer对.mht文件缺乏足够的边界条件检查。如果.mht文件中编码的数据是可执行文件或Content-Type没有定义和包含'MZP'代码,就会发生缓冲区溢出,而使MSIE崩溃,精心构建恶意.mht文件,可能以当前用户进程权限在系统上执行任意指令。 相关信息 报告:Tom Tanaka <tomatell@canon-sol.jp> 相关信息:http://online.securityfocus.com/archive/1/314644 |
