Microsoft Internet Explorer object type缓冲区溢出漏洞发布时间:2003-06-05 更新时间:2003-06-05 严重程度:高 威胁程度:普通用户访问权限 错误类型:边界检查错误 利用方式:客户机模式 CVE(CAN) ID:CAN-2003-0344 受影响系统 Microsoft Internet Explorer 5.01详细描述 "Object"用于把对象插入HTML页面,"Type"用于设置或获得'object'的MIME类型,一般如"plain/text" or "application/hta", "audio/x-mpeg"等。 由于MSIE在处理页面上"Object"对象时对"Type"值缺少充分的边界检查,远程攻击者可以构建包含如下代码的页面: <object type="[/x64]AAAAAAAAAAAAAAAA">Cooler Than Centra Spike</object> 虽然本来有对TYPE类型进行检查,但是遇到'/'时会在检查后转换为'_/_',由于这个扩展,可触发溢出,可能以用户权限执行任意代码。 测试代码 <object type="[/x64]AAAAAAAAAAAAAAAA">Cooler Than Centra Spike</object> 解决方案 升级程序: http://www.microsoft.com/windows/ie/downloads/critical/818529/default.asp 相关信息 参考:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-020.asp http://marc.theaimsgroup.com/?l=bugtraq&m=105476381609135&w=2 |
