MSIE4.0 버퍼오버플로우 취약점과 대책

Security Notice

MSIE4.0 버퍼오버플로우 취약점과 대책

설명

  • MSIE4.0(Microsoft Internet Explorer)이 HTML문서를 디코딩할 경우에 URL프로토콜의 새로운 종류(type)인 res://(자신의 시스템내 DLL파일내의 자원에 접근시 사용)를 파싱할 때 파일 길이의 양이 265문자를 넘을경우 스택버퍼오버플로우문제를 일으키며 공격자는 이를 악용하여 악성코드를 수행 시킬 수 있다.
  • 이 문제는 MSIE의 보안등급을 최상등급으로 설정하여도 발생한다.

해결책

0 변경된 사항