Stfw.RuПереполнение динамической памяти в Microsoft Internet Explorer
🕛 24.03.2006, 12:26
Опасность: Высокая Наличие эксплоита: Да
Описание:
Уязвимость позволяет удаленному пользователю вызвать переполнение динамической памяти.
Уязвимость существует из-за ошибки при обработке вызова метода "createTextRange()", примененного к элементу радиокнопки (radio button). Удаленный пользователь может с помощью специально сформированной Web страницы вызвать переполнение динамической памяти и аварийно завершить работу браузера. Предполагается, что данная уязвимость может быть использована для выполнения произвольного кода.
Пример/Эксплоит:
<input type="checkbox" id='c'> <script> r=document.getElementById("c"); a=r.createTextRange(); </script>
URL производителя: microsoft.com