VULHUB ™

Internet Explorer是微软发表的非常流行的WEB浏览器。 Internet Explorer在解析远程FTP服务器的回复行时存在内存破坏漏洞，远程者可能利用此漏洞对IE客户端执行拒绝服务攻击或执行任意指令。 在FTP会话期间，客户端请求服务器执行某些操作，服务器会用数字代码、可读消息或其他信息响应请求。由于回复中可能包含有多行，因此客户端中的代码将回复拆分为多行，在行字符的末尾添加空字节(0x00)。如果某行恰好在回复缓冲区的最后一个字符结束的话，就会将终止的空字节写入到所分配空间之外，覆盖一个字节的堆管理结构。攻击者可以通过向客户端发送一系列特制的回复破坏堆，导致执行任意指令。

Internet Explorer是微软发表的非常流行的WEB浏览器。 Internet Explorer在解析远程FTP服务器的回复行时存在内存破坏漏洞，远程者可能利用此漏洞对IE客户端执行拒绝服务攻击或执行任意指令。 在FTP会话期间，客户端请求服务器执行某些操作，服务器会用数字代码、可读消息或其他信息响应请求。由于回复中可能包含有多行，因此客户端中的代码将回复拆分为多行，在行字符的末尾添加空字节(0x00)。如果某行恰好在回复缓冲区的最后一个字符结束的话，就会将终止的空字节写入到所分配空间之外，覆盖一个字节的堆管理结构。攻击者可以通过向客户端发送一系列特制的回复破坏堆，导致执行任意指令。