多个浏览器嵌套数组sort()循环栈溢出漏洞 CVE-2004-1200 CNNVD-200412-189
5.0
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2017-07-11
FIREFOX和MS Internet Explorer是流行的浏览器软件。 FIREFOX和MS Internet Explorer在处理嵌套的数组时存在问题,远程攻击者可以利用这个漏洞对浏览器进行缓冲区溢出和拒绝服务攻击。 攻击者构建如下的包含恶意嵌套的数组sort()循环的网页,当FireFox和MS IE处理的时候可导致浏览器崩溃,发生基于栈的缓冲区溢出。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
