Microsoft IE压缩内容URL堆溢出漏洞(MS06-042)
Internet Explorer是微软发布的非常流行的WEB浏览器。 IE新发布的补丁中出现了一个处理URL的堆溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 由于没有正确的使用lstrcpynA,带有MS06-042补丁的URLMON.DLL中存在堆溢出漏洞。CMimeFt::Create为CMimeFt类的新例程分配了390h字节的堆块,其中的+160h偏移处存在104h MAXPATH字节的ASCII字符缓冲区: 1A4267F8 push 390h ; cb 1A4267FD call ??2@YAPAXI@Z ; operator newuint...