1、 Microsoft Internet Explorer JPEG图形渲染未明溢出漏洞

CVE编号: 无
发布时间: 2005-07-16
漏洞类型：系统缺陷
漏洞评估：高风险
受影响版本：
Microsoft Internet Explorer是非常流行的WEB浏览器。
Microsoft Internet Explorer浏览器所使用的JPEG图形渲染库中存在缓冲区溢出漏洞，成功的攻击可以导致执行任意代码。
    起因是拷贝操作之前没有执行正确的边界检查。攻击者可以通过创建随机的浏览器输入来利用这个漏洞。
漏洞描述：
Microsoft Internet Explorer是非常流行的WEB浏览器。
Microsoft Internet Explorer浏览器所使用的JPEG图形渲染库中存在缓冲区溢出漏洞，成功的攻击可以导致执行任意代码。
    起因是拷贝操作之前没有执行正确的边界检查。攻击者可以通过创建随机的浏览器输入来利用这个漏洞。
漏洞危害：
　Microsoft Internet Explorer JPEG图形渲染未明溢出漏洞
解决方案：
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本
参考信息：
http://www.microsoft.com/windows/ie/default.asp　

2、 微软IE浏览器的javaprxy.dll COM对象初始化堆溢出漏洞

CVE编号: 无
发布时间: 2005-06-30
漏洞类型：远程执行任意代码
漏洞评估：高风险
受影响版本：IE 6.0 SP2
漏洞描述：Microsoft Internet Explorer中存在堆溢出漏洞，远程攻击者可能利用这个漏洞覆盖函数指针或数据段，导致在IE环境中执行任意代码。

    起因是恶意的网页初始化javaprxy.dll COM对象的方式。如果用户加载了有某些嵌入CLSID的HTML文档的话，就可能导致空指针错误或内存破坏。
漏洞危害：远程执行任意代码

解决方案：厂商还没有发布相应的补丁程序，我们建议用户随时关注厂商的公告。在没有相应的解决办法之前请不要随意访问不受信任的网站！
参考信息：
http://marc.theaimsgroup.com/?l=bugtraq&m=112006764714946&w=2