[转贴]Internet Explorer for Windows Mobile远程WML内容拒绝服务漏洞
信息来源: 绿盟科技Internet Explorer for Windows Mobile远程WML内容拒绝服务漏洞
发布日期:2007-02-09
更新日期:2007-02-12
受影响系统:
Microsoft Internet Explorer for Windows Mobile 5.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 22500
Internet Explorer for Windows Mobile是为移动设备所设计的WEB浏览器。
IE for Windows Mobile在处理畸形WML文件时存在漏洞,远程攻击者可能利用此漏洞对移动设备执行拒绝服务攻击。
如果用户使用IE for Windows Mobile浏览了包含有畸形内容的WML页面的话,就会在浏览器中触发溢出,导致拒绝服务,受影响设备的用户必须执行断电重置才能恢复正常操作。
<*来源:Michael Kemp ([email]clappymonkey@gmail.com[/email])
链接:[url]http://marc.theaimsgroup.com/?l=bugtraq&m=117104168809744&w=2[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.microsoft.com/windows/ie/default.asp[/url]
页:
[1]