Microsoft IE 9 "Iedvtool.dll"畸形HTML拒绝服务漏洞

受影响系统:

Microsoft Internet Explorer 9

描述:


BUGTRAQ  ID: 49165

Microsoft Internet Explorer是微软公司推出的一款网页浏览器。

Microsoft Internet Explorer 9 Iedvtool.dll在处理畸形HTML的实现上存在空指针引用漏洞,远程攻击者可利用此漏洞使受影响浏览器崩溃,造成拒绝服务,也可能会破坏进程内存并执行任意代码。

“Internet Explore 9 /Developer Tool F12”中存在远程空指针引用漏洞。

<*来源:Ivan Sanchez
        Hernan Hegykozi
  
  链接:http://www.evilcode.com.ar/index.php/advisories/internet-explore-iedvtool-dll-malformed-html-null-pointer-dereference-vulnerability.html
*>

建议:


厂商补丁:

Microsoft
———
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/windows/ie/default.asp

发表评论?

0 条评论。

发表评论