漏洞信息详情
Microsoft Internet Explorer "msHTML.dll" 拒绝服务攻击漏洞
- CNNVD编号:CNNVD-200908-504
- 危害等级: 中危
- CVE编号: CVE-2009-2655
- 漏洞类型: 输入验证
- 发布时间: 2009-08-03
- 威胁类型: 远程
- 更新时间: 2009-08-15
- 厂 商: microsoft
- 漏洞来源: Hong10
漏洞简介
Windows XP (SP3)平台Microsoft Internet Explorer \"msHTML.dll\" 存在拒绝服务攻击漏洞,远程攻击者可以在调用Javascript findText方法时,为该方法的第一个参数附加一段特制Unicode编码字符串,并且只有一个附加参数"-1"时,可能导致服务拒绝(应用崩溃)。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/en-us/default.aspx
参考网址
来源: XF 名称: ms-ie-msHTML-dos(52249) 链接:http://xforce.iss.net/xforce/xfdb/52249 来源: BID 名称: 35799 链接:http://www.securityfocus.com/bid/35799 来源: MILW0RM 名称: 9253 链接:http://www.milw0rm.com/exploits/9253
受影响实体
- Microsoft Internet_explorer:7
- Microsoft Internet_explorer:8
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论