VULHUB ™

Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer在处理IFRAME标签的NAME属性时缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞以IE进程权限在系统上执行任意指令。 攻击者如果构建一个IFRAME标签，并在NAME属性中构建超长字符串，诱使用户访问此页面，可导致目标用户IE程序发生缓冲区溢出，精心构建页面数据，可能以IE进程权限在系统上执行任意指令。

Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer在处理IFRAME标签的NAME属性时缺少正确的缓冲区边界检查，远程攻击者可以利用这个漏洞以IE进程权限在系统上执行任意指令。 攻击者如果构建一个IFRAME标签，并在NAME属性中构建超长字符串，诱使用户访问此页面，可导致目标用户IE程序发生缓冲区溢出，精心构建页面数据，可能以IE进程权限在系统上执行任意指令。