漏洞信息详情

Microsoft Internet Explorer "msHTML.dll" 拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200908-504
• 危害等级： 中危
  
• CVE编号： CVE-2009-2655
• 漏洞类型： 输入验证
• 发布时间： 2009-08-03
• 威胁类型： 远程
• 更新时间： 2009-08-15
• 厂        商： microsoft
• 漏洞来源： Hong10

漏洞简介

Windows XP (SP3)平台Microsoft Internet Explorer \"msHTML.dll\" 存在拒绝服务攻击漏洞，远程攻击者可以在调用Javascript findText方法时，为该方法的第一个参数附加一段特制Unicode编码字符串，并且只有一个附加参数＂-1＂时，可能导致服务拒绝(应用崩溃)。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.microsoft.com/en-us/default.aspx

参考网址

来源: XF 名称: ms-ie-msHTML-dos(52249) 链接:http://xforce.iss.net/xforce/xfdb/52249 来源: BID 名称: 35799 链接:http://www.securityfocus.com/bid/35799 来源: MILW0RM 名称: 9253 链接:http://www.milw0rm.com/exploits/9253

受影响实体

• Microsoft Internet_explorer:7  
• Microsoft Internet_explorer:8  

补丁

暂无