发布日期：2007-02-22
更新日期：2007-02-22

受影响系统：

Microsoft Internet Explorer 7
Microsoft Internet Explorer 6

描述：

---

BUGTRAQ  ID: 22678
CVE(CAN) ID: CVE-2007-1094

Internet Explorer是微软发表的非常流行的WEB浏览器。

Microsoft Internet Explorer 6、7存在竞争条件造成的拒绝服务，该漏洞源于空指针间接引用，攻击者可利用此漏洞造成受影响浏览器崩溃。

<*来源：Michal Zalewski （lcamtuf@echelon.pl）
  
  链接：http://www.securityfocus.com/archive/102/461480/30/120/threaded
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://lcamtuf.coredump.cx/ietrap/testme.html

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：1847
严重程度：0（网友投票）