安全研究

安全漏洞
Microsoft Internet Explorer URLMON.DLL远程缓冲区溢出漏洞

发布日期:2003-04-23
更新日期:2003-04-30

受影响系统:
Microsoft Internet Explorer 6.0SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.5SP2
Microsoft Internet Explorer 5.5SP1
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.0.1SP3
Microsoft Internet Explorer 5.0.1SP2
Microsoft Internet Explorer 5.0.1SP1
描述:
BUGTRAQ  ID: 7419
CVE(CAN) ID: CVE-2003-0114

Microsoft Internet Explorer是一款流行的WEB浏览程序。

MSIE在解析Web服务器的HTTP应答时存在缓冲区溢出,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,可能以IE用户进程权限在系统上执行任意指令。

HTTP是用于WEB服务器和WEB浏览器之间的通信协议,当WEB页面浏览时,浏览器发送HTTP请求给服务器,服务器会发送包含WEB页的应答,除了文档部分会显示给用户,HTTP应答包含部分字段如规定文档必须如何表示也会传递给浏览器。

由于缺少充分的输入验证,MSIE在接收到部分头字段包含超长字符串的HTTP应答时会发生缓冲区溢出。问题代码存在于URLMON.DLL库中。攻击者构建恶意页面,诱使用户访问,当用户请求后产生的恶意应答可能以IE用户进程权限在系统上执行任意指令。

<*来源:Jouko Pynn?nen of Oy Online Solutions Ltd, Finland. (jouko@solutions.fi
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105138417416900&w=2
*>

建议:
厂商补丁:

Microsoft
---------
厂商已经发布了补丁以修补此漏洞:

Microsoft Internet Explorer 5.0.1 SP3:

Microsoft Patch Q813489
http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp

Microsoft Internet Explorer 5.0.1 SP2:

Microsoft Patch Q813489
http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp

Microsoft Internet Explorer 5.0.1 SP1:

Microsoft Patch Q813489
http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp

Microsoft Internet Explorer 5.0.1:

Microsoft Patch Q813489
http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp

Microsoft Internet Explorer 5.5 SP2:

Microsoft Patch Q813489
http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp

Microsoft Internet Explorer 5.5 SP1:

Microsoft Patch Q813489
http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp

Microsoft Internet Explorer 5.5:

Microsoft Patch Q813489
http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp

Microsoft Internet Explorer 6.0 SP1:

Microsoft Patch Q813489
http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp

Microsoft Internet Explorer 6.0:

Microsoft Patch Q813489
http://www.microsoft.com/windows/ie/downloads/critical/813489/default.asp

浏览次数:3561
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障