發表時間:2009-11-20 12:39:26
1.漏洞介紹
在XHTML 1.0標準下,使用特殊構造的CSS樣式,在Internet Explorer 7.0 打開特定的網頁後,Internet Explorer 7.0將發生內存崩潰,EIP指針將訪問0x70613e5b附近的內存區域。如果將0x70613e5b附近覆蓋特殊的機器碼,就可以執行任意命令。
2.漏洞危害(危害等級高)
黑客如果將含有「漏洞利用程序的網頁」置於網站上,瀏覽過含有「漏洞利用程序的網頁」的客戶端將被運行特洛伊木馬。
3.通知途徑
已經向「國家漏洞庫」提交。
註: 本文轉載自網路 非原創
轉載自 銥迅訊息 原文