IE7异常CSS 导致内存破坏漏洞
时间:2009-11-30 12:52:00
1.漏洞介绍
在XHTML 1.0标准下,使用特殊构造的CSS样式,在Internet Explorer 7.0 打开特定的网页后,Internet Explorer 7.0将发生内存崩溃,EIP指针将访问0x70613e5b附近的内存区域。如果将0x70613e5b附近覆盖特殊的机器码,就可以执行任意命令。
2.漏洞危害(危害等级高)
黑客如果将含有“漏洞利用程序的网页”置于网站上,浏览过含有“漏洞利用程序的网页”的客户端将被运行特洛伊木马。
3.通知途径
已经向“国家漏洞库”提交。
标签:漏洞,内存,css,ie7
0
投稿猜你喜欢
[翻译]标记语言和样式手册 Chapter 7 锚点
2008-01-28 14:01:00
ASP网站Server object error的解决办法
2008-11-07 15:57:00
Mysql数据库常用命令
2009-03-06 14:29:00
SQL Server 2005代理服务应用软件组成
2009-02-19 17:19:00
SQL Server 2005数据库镜像配置脚本示例
2008-04-12 14:49:00
网页设计者应当注意九大要点
2007-08-10 13:30:00
十万条Access数据表分页的两个解决方法
2008-05-23 18:24:00
页面制作中要注意的编码问题
2008-08-11 12:43:00
asp利用aspjpeg给图片生成PNG透明水印
2009-03-20 14:01:00
js高亮关键词系列方法
2008-01-22 11:11:00
模仿IE自动完成功能
2010-03-18 15:51:00
HTML邮件的又一点思考
2009-05-06 13:33:00
Oracle 数据库导出(exp)导入(imp)说明
2009-03-06 10:49:00
ASP连接MySQL数据库代码示例2
2010-03-08 14:26:00
不用为美化select烦恼模仿combox(select)控件
2007-08-04 21:08:00
js小方框中浏览大图类似google earth效果
2007-10-28 19:30:00
网页标准化-CSS命名规划整理
2007-12-10 18:13:00
CSS3中的box-sizing属性
2010-04-05 21:52:00
js检测浏览器语种,适合于多语言版本的站点
2007-09-12 19:16:00
IE8 CSS之生成内容
2008-09-09 22:14:00