В Internet Explorer обнаружены множественные уязвимости
Российские эксперты по информационной безопасности обнаружили множественные уязвимости в Microsoft Internet Explorer 6.0, которые позволяют удаленному пользователю аварийно завершить работу приложения.
Уязвимость существует в области обработки определенных URL при добавлении сайта в ограниченную зону (restricted zone). Удаленный пользователь может с помощью специально сформированного доменного имени вызвать аварийное завершение работы приложения.
Переполнение буфера может быть достигнуто при обработке javascript функции window(). Удаленный пользователь может аварийно завершить работу приложения. Также обнаружены уязвимости, одна из которых вызывает отказ в обслуживании при обработке подключаемых файлов, а другая множественные переполнения стека в ntdll.dll.
В настоящее время способов устранения уязвимостей не существует, сообщил Securitylab.
Уязвимость существует в области обработки определенных URL при добавлении сайта в ограниченную зону (restricted zone). Удаленный пользователь может с помощью специально сформированного доменного имени вызвать аварийное завершение работы приложения.
Переполнение буфера может быть достигнуто при обработке javascript функции window(). Удаленный пользователь может аварийно завершить работу приложения. Также обнаружены уязвимости, одна из которых вызывает отказ в обслуживании при обработке подключаемых файлов, а другая множественные переполнения стека в ntdll.dll.
В настоящее время способов устранения уязвимостей не существует, сообщил Securitylab.
Ещё новости по теме:
18:20