信息提供：

安全公告（或线索）提供热线：51cto.editor@gmail.com

漏洞类别：

系统攻击

攻击类型：

远程攻击

发布日期：

2006-08-23

更新日期：

2006-08-25

受影响系统：

Microsoft Internet Explorer 6.x

安全系统：

无

漏洞报告人：

Dejan Kovacevic, Bold Internet Solutions.
Derek Soeder, eEye Digital Security.

漏洞描述：

Secunia Advisory:SA21557

Internet Explorer被报告一个漏洞，该漏洞可被恶意攻击者操作危及到用户系统的安全。
在一个网站上使用HTTP1.1和压缩时处理多个URL产生的一个边界错误导致这个漏洞。经过一个过长URL(大于500字节)该漏洞可被操作导致基于堆核的缓冲区溢出。
用户在访问一个恶意网站时成功操作会被执行任意代码。
该漏洞影响Windows 2000和Windows XP SP1下打过MS06-042补丁的Internet Explorer 6 SP1。

测试方法：

无

解决方法：

厂商推荐在Internet Explorer中禁用HTTP 1.1产品(参见厂商咨询详细资料)。

　　推荐阅读

　　Cisco多版本防火墙产品密码无意修正漏洞

信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：安全旁路攻击类型：远程攻击发布日期：2006-08-24更新日期：2006-08-25受影响系统：Cisco Adaptive Security Appliance (ASA) 7.x Cisco>>>详细阅读

本文标题：Internet Explorer URL分析缓存溢出漏洞

地址：http://www.17bianji.com/anquan/buding/3063.html

 1/2    1