发布日期：2003-04-22
更新日期：2003-04-30

受影响系统：

Microsoft FrontPage 98
Microsoft FrontPage 97
Microsoft FrontPage 2002 SP1
Microsoft FrontPage 2002
Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.0.1SP2
Microsoft Internet Explorer 5.0.1SP1
Microsoft Internet Explorer 5.0

描述：

---

BUGTRAQ  ID: 7402

多个Microsoft应用程序使用shlwapi.dll库析解WEB代码。

'shlwapi.dll'动态库在处理部分畸形HTML标记时存在问题，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，可使应用程序崩溃。

问题是由于当'shlwapi.dll'动态库尝试执行字符传比较，而其中一字符串又是NULL指针的情况下，可导致使用此库的应用程序崩溃，目前报告不能用于执行任意指令。

此漏洞影响所有使用'shlwapi.dll'动态库的应用程序如Outlook、Frontpage等。

<*来源：Ramon Pinuaga Cascales （rpinuaga@s21sec.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105104058800816&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

---------------------------------

<html>
<form>
<input type crash>
</form>
</html>

---------------------------------

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 针对explorer.exe程序，用户可以打开Windows Explorer，选择工具--文件夹选项-选择"使用Windows传统风格文件夹"来避免这个问题。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3152
严重程度：0（网友投票）