В Internet Explorer обнаружена критическая уязвимость

4/11/2004 18:05

Secunia сообщает об обнаружении очередной уязвимости Microsoft Internet Explorer. Степень опасности - чрезвычайно критичная. Уязвимость возникает из-за неправильной проверки границ буфера при обработке некоторых атрибутов ("SRC" и "NAME") тега <IFRAME> в HTML документе, что теоритически может привести к переполнеию буфера и выполнению произвольного кода на уязвимой машине. Уязвимость подтверждена в Internet Explorer 6 на полностью пропатченных Windows XP SP1 и Windows 2000. Уязвимость не присутствует в Windows XP SP2. Степень опасности бюллетеня повышена до "Extremely critical" из-за того, что работающий эксплоит уже опубликован, сообщает Secunia.
Источники: kb.cert.org, secunia.com