Microsoft IE CreateTextRange方式内存漏洞
yajing 发布于 2008-08-21
IE是微软操作系统中所默认捆绑的WEB浏览器。IE的CreateTextRange方式没有正确地验证HTML文档中的超长参数。攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 ...
yajing 发布于 2008-08-21
IE是微软操作系统中所默认捆绑的WEB浏览器。IE的CreateTextRange方式没有正确地验证HTML文档中的超长参数。攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 ...