Microsoft Internet Explorer 5.0.1 - Style Tag Comment内存损坏漏洞
CVE编号
CVE-2004-0842
利用情况
暂无
补丁情况
N/A
披露时间
2004-12-23
漏洞描述
Internet Explorer 6.0 SP1和更早版本以及可能的其他版本,允许远程攻击者通过某些格式错误的级联样式表(CSS)元素导致触发基于堆的缓冲区溢出,从而导致拒绝服务(应用程序由于“内存损坏”而崩溃)。使用“ <STYLE> @; / *”字符串,可能是由于缺少注释终止符,而注释终止符可能导致无效的长度来触发较大的内存复制操作,也就是“ CSS堆内存损坏漏洞”。