IE多重事件句柄拒绝服务漏洞

http://netsecurity.51cto.com 2006-03-21 10:56 51CTO.COM 51CTO.COM 我要评论(0)

信息提供：	安全公告（或线索）提供热线：51cto.editor@gmail.com
漏洞类别：	拒绝服务攻击
攻击类型：	远程攻击
发布日期：	2006-03-20
更新日期：	2006-03-20
受影响系统：	Microsoft Internet Explorer 6.x
安全系统：	无
漏洞报告人：	Michal Zalewski
漏洞描述：	Secunia Advisory:SA19269 Michal Zalewski 在Internet Explorer中发现一个漏洞，这个漏洞可被恶意人士操作产生拒绝服务攻击。操作带有多重事件句柄的HTML标签时漏洞可导致队列边界错误。这可被利用经过有94或者更多事件句柄的HTML标签对易受攻击的浏览器进行冲撞。这个漏洞已经在Internet Explorer 6.0完整补丁系统和Microsoft Windows XP SP2中被确认。
测试方法：	无
解决方法：	不访问不可信任的网络站点。