Microsoft Internet Explorer CLASSID远程拒绝服务攻击发布时间:2003-04-17 更新时间:2003-04-18 严重程度:中 威胁程度:远程拒绝服务 错误类型:意外情况处置错误 利用方式:客户机模式 BUGTRAQ ID:7384 受影响系统 Microsoft Internet Explorer 6.0 SP1详细描述 Microsoft Internet Explorer包含一个漏洞,恶意WEB控制者可以构建恶意WEB,诱骗用户访问,而使浏览器崩溃。 如果WEB页面包含特殊的CLASSID值,IE用户尝试访问的时候,可导致IE产生拒绝服务,如CLASSID为CLSID:0CF32AA1-7571-11D0-93C4-00AA00A3DDEA。 测试代码 http://www.sztolnia.pl/hack/TrivialIECrash2/TrivialIECrash2.html 解决方案 尚无 相关信息 Adam Blaszczyk <ckkl@poczta.wp.pl>. 参考:http://www.securityfocus.com/archive/1/319132 |
