Microsoft Internet Explorer安全漏洞

漏洞信息详情

Microsoft Internet Explorer安全漏洞

• CNNVD编号：CNNVD-200803-470
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-1545
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2008-03-28
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-07-27
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。

Microsoft Internet Explorer 7中的XMLHttpRequest对象的setRequestHeader方法，并不限制危险的转换-编码的HTTP请求页眉，这使得远程攻击者可以借助一个POST和一个request body，执行HTTP请求分裂攻击和HTTP请求走私攻击(HTTP request splitting and HTTP request smuggling attacks)。该PODT包含一个\”转换-编码：大量的Transfer-Encoding： chunked\”，该request body有不正确的大尺寸(chunk size)。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://technet.microsoft.com/en-us/security/bulletin/MS08-031

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/489960/100/0/threaded

来源:SREASON

链接:http://securityreason.com/securityalert/3786

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2008/0980

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/42804

来源:MISC

链接:http://www.mindedsecurity.com/MSA01240108.html

来源:SECUNIA

链接:http://secunia.com/advisories/29453