首页

新闻中心

安全文档

红客学院

下载中心

联盟原创

红盟论坛

微软IE7.0 异常CSS导致内存破坏漏洞公告
发表时间:2009-11-20 13:14:25 作者:南京铱迅 来源:红客联盟 收藏本页

微软IE7.0 异常CSS导致内存破坏漏洞公告sgc中国红客联盟-全球最大的红客组织
sgc中国红客联盟-全球最大的红客组织

发布日期:2009-11-20sgc中国红客联盟-全球最大的红客组织

漏洞危害(危害等级高)sgc中国红客联盟-全球最大的红客组织

受影响软件和系统:sgc中国红客联盟-全球最大的红客组织

Internet Explorer 7.0 sgc中国红客联盟-全球最大的红客组织

1.漏洞描述:sgc中国红客联盟-全球最大的红客组织

在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令。sgc中国红客联盟-全球最大的红客组织
 sgc中国红客联盟-全球最大的红客组织
黑客如果将含有“漏洞利用程序的网页”置于网站上,浏览过含有“漏洞利用程序的网页”的客户端将被运行特洛伊木马。sgc中国红客联盟-全球最大的红客组织

综述:sgc中国红客联盟-全球最大的红客组织
漏洞由南京铱迅公司发现并已经提交国家漏洞库,微软暂无补丁发布!sgc中国红客联盟-全球最大的红客组织

上一篇:微软发布10月份安全公告 修复多个严重安全漏洞
下一篇:Microsoft IE非法事件操作内存破坏漏洞公告
快速链接
合作伙伴
Discuz官方站岁月联盟中国网管联盟HNC网络联盟交大蓝盾黑客动画吧
河南黑盟中国蓝客联盟绿色兵团溜客安全
友情链接
milw0rm骇安网能邦反病毒华夏黑盟鲁大师数据恢复红盟红色黑客联盟
中国黑客联盟黑蚂蚁安全网编程技术与维护安防快线反病毒小组Tosec安全组3.A.S.T小组
豫ICP备09015648号版权所有© 2001-2009中国红客联盟 All Rights Reserved.