Следующей уязвимостью, обнаруженной Arman Nayyeri является уязвимость в браузере Internet Explorer. Уязвимость связана с механизмом обработки и размещения в памяти BMP-файлов. Когда IE загружает BMP-файл (например, встретив тэг <IMG..>) размер файла берётся из соответствующей информации внутри самого BMP. После этого происходит выделение соответствующего объёма памяти для дальнейшего размещения файла, при этом действительный размер файла не проверяется. Таким образом, разместив на Вэб-странице некоторое количество графических файлов, внутри которых задан заведомо большой размер файла, можно удалённо провести атаку типа DoS на браузер IE, вследствие исчерпания доступных ресурсов. Подготовлена демонстрационная страница (открывать которую следует с осторожностью).
Описание