受影响系统：

microsoft internet explorer 6.0 sp2

描述：

microsoft internet explorer是微软发布的非常流行的web浏览器。

microsoft internet explorer的脚本处理器在处理超量的脚本操作时存在问题，远程攻击者可能利用此漏洞导致客户机上的ie崩溃。

如果攻击者为某个html标签指定了几千个脚本操作处理器（如onload，onmousemove等）的话，则由于编程错误，ie会试图在界外写入内存数组，位置大致是在脚本行为处理器id乘以4的偏移。

溢出后的结果取决于恶意标签所嵌入网页的架构以及之前所访问的页面和初始化的扩展。如果恶意页面没有包含其他元素，用户也不是从其他位置定向到页面的，浏览器会立即崩溃，因为在上述偏移没有分配内存。在其他情况下，崩溃可能会有一些延迟。