漏洞关键信息 漏洞名称 Stack Overflow in MSHTML.DLL 受影响系统 任何使用 MSHTML.DLL 进行 HTML 解析的程序(Internet Explorer, Outlook/Outlook Express 和其他支持 HTML 的邮件阅读器)。 可靠测试 已在 IE4.0 及更高版本上任何 Windows 系统,包括任何 Service Pack 和补丁中进行了可靠测试。 漏洞等级 低/中 描述 MSHTML.DLL 由于简单脚本导致堆栈溢出而崩溃。 详细信息 此漏洞仅在处理多个窗口对象时出现,其中一个窗口正在接收数据。要重现此漏洞,创建一个 JScript 对象,设置一个从接收数据的窗口对象的属性,删除该对象并再次创建。 目前为止未发现可利用的缓冲区溢出。 复现代码 解决方案 禁用活动脚本。 摊贩状态 Microsoft 于2000年12月4日被联系到。此漏洞被视为代码质量漏洞,并将在 IE 的未来 Service Pack 中解决。