![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-056 Microsoft Internet Explorer - sårbar hantering av "object"-taggar
En sårbarhet i Microsoft Internet Explorer kan medge kodexekvering.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
Michal Zalewski har upptäckt en sårbarhet i webbläsaren Internet Explorer (IE). Sårbarheten grundar sig i en bristfällig hantering av HTML innehållandes nästlade "object"-taggar. Genom en specialkonstruerad webbsida kan en angripare utnyttja sårbarheten för att genom minneskorruption exekvera godtycklig kod
Påverkade versioner
- Internet Explorer 6.0
Mer information och programrättningar
http://lists.grok.org.uk/pipermail/full-disclosure/2006-April/045422.html