Microsoft Forms 2.0 ActiveX控件内存访问冲突拒绝服务漏洞

2007-11-1700:00:00

Root

www.seebug.org

JSON

BUGTRAQ ID: 26414
CNCAN ID:CNCAN-2007111603

Microsoft Forms 2.0 ActiveX Control Memory Access Violation Denial of Service Vulnerabilities

Microsoft Forms 2.0是一款微软提供的表单控件。
Microsoft Forms包含的ActiveX控件存在设计错误，远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
构建恶意的WEB页，诱使用户访问，可导致使用Microsoft Forms的应用程序崩溃。

Microsoft Forms ActiveX Control 2.0
目前没有解决方案提供：
<a href=“http://www.microsoft.com/” target=“_blank”>http://www.microsoft.com/</a>


                                                &lt;html&gt;
&nbsp;&lt;head&gt;
&nbsp;&nbsp;&lt;script&nbsp;language=&quot;JavaScript&quot;&nbsp;DEFER&gt;
&nbsp;&nbsp;&nbsp;&nbsp;function&nbsp;Check()&nbsp;{
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;var&nbsp;obj;
&nbsp

JSON