Microsoft Windows CE Internet Explorer Content-Type远程拒绝服务漏洞

2007-06-13T00:00:00
ID SSV:1854
Type seebug
Reporter Root
Modified 2007-06-13T00:00:00

Description

Microsoft Windows CE是为各种嵌入式系统和产品设计的一种压缩的、高效的、可升级的操作系统(OS)。

Microsoft Windows CE包含的Internet Explorer存在边界错误,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。

当处理包含大型字符串值的Content-Type字段时存在异常错误,可导致InternetExplorer崩溃。

Microsoft Windows CE 6.0 可采用如下升级补丁:

<a href="http://support.microsoft.com/kb/933679" target="_blank">http://support.microsoft.com/kb/933679</a>