发布日期：2006-04-22
更新日期：2006-04-22

受影响系统：

Microsoft Internet Explorer 6.0 SP2

描述：

---

BUGTRAQ  ID: 17658

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。

Microsoft Internet Explorer处理某些嵌套OBJECT标签组合的方式存在漏洞，攻击者可能利用此漏洞导致浏览器拒绝服务。

通过以下方式生成的HTML：

  perl -e '{print "<STYLE></STYLE>\n<OBJECT>\nBork\n"x32}' >test.html

会在mshtml.dll中导致空指针引用和固定的偏移（eax+0x28），从已分配的但清零的内存区域读取指针。

上述情况仍不可利用，但如果向页面中插入OBJECT和其他标签、增加嵌套OBJECT的数量并向OBJECT的最终序列添加各种长度的伪造“type=”参数就会导致崩溃，也可能会导致代码执行。

<*来源：Michal Zalewski （lcamtuf@echelon.pl）
  
  链接：http://marc.theaimsgroup.com/?l=full-disclosure&m=114574865203034&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

以下命令所生成的HTML内容可导致使用mshtml.dll的应用程序崩溃：

perl -e '{print "<STYLE></STYLE>\n<OBJECT>\nBork\n"x32}' >test.html

  http://lcamtuf.coredump.cx/iedie2-1.html
  http://lcamtuf.coredump.cx/iedie2-2.html
  http://lcamtuf.coredump.cx/iedie2-3.html
  http://lcamtuf.coredump.cx/iedie2-4.html

建议：

---

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

浏览次数：3480
严重程度：0（网友投票）