MS.IE.WebViewFolderIcon.DoS
- 特征库ID:
12080
- 漏洞级别:
危急
- CVE ID:
2006-3730
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
Windows XP SP2上的Microsoft Internet Explorer 6容易受到拒绝服务攻击。 该漏洞允许远程攻击者导致拒绝服务(崩溃),因为应用程序无法正确处理错误条件。 当向WebViewFolderIcon ActiveX对象的setSlice方法传递0x7fffffff参数时,应用程序崩溃。 这会导致无效的内存副本,并导致浏览器崩溃。
影响范围
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
解决办法
目前Fortinet没有意识到此问题的任何供应商提供的修补程序。
用户不应访问具有可疑完整性的网站,或访问由不熟悉或不受信任的来源提供的链接。
禁用在Web浏览器中执行脚本代码或活动内容。
在Internet区域中禁用脚本和活动内容可能会限制对此漏洞和其他漏洞的暴露