VULHUB ™

Microsoft Internet Explorer是一款流行的WEB浏览程序。 MSIE在解析Web服务器的HTTP应答时存在缓冲区溢出，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，可能以IE用户进程权限在系统上执行任意指令。 HTTP是用于WEB服务器和WEB浏览器之间的通信协议，当WEB页面浏览时，浏览器发送HTTP请求给服务器，服务器会发送包含WEB页的应答，除了文档部分会显示给用户，HTTP应答包含部分字段如规定文档必须如何表示也会传递给浏览器。 由于缺少充分的输入验证，MSIE在接收到部分头字段包含超长字符串的HTTP应答时会发生缓冲区溢出。问题代码存在于URLMON.DLL库中。攻击者构建恶意页面，诱使用户访问，当用户请求后产生的恶意应答可能以IE用户进程权限在系统上执行任意指令。

Microsoft Internet Explorer是一款流行的WEB浏览程序。 MSIE在解析Web服务器的HTTP应答时存在缓冲区溢出，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，可能以IE用户进程权限在系统上执行任意指令。 HTTP是用于WEB服务器和WEB浏览器之间的通信协议，当WEB页面浏览时，浏览器发送HTTP请求给服务器，服务器会发送包含WEB页的应答，除了文档部分会显示给用户，HTTP应答包含部分字段如规定文档必须如何表示也会传递给浏览器。 由于缺少充分的输入验证，MSIE在接收到部分头字段包含超长字符串的HTTP应答时会发生缓冲区溢出。问题代码存在于URLMON.DLL库中。攻击者构建恶意页面，诱使用户访问，当用户请求后产生的恶意应答可能以IE用户进程权限在系统上执行任意指令。