http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200204-028

Microsoft公司为MacOS操作系统下提供多种产品，包括InternetExplorer、OutlookExpress、Entourage、PowerPoint、Excel和Word.MacOS系统下的这些产品在处理file:///URL时存在问题，可以导致缓冲区溢出。由于在file://指示中处理子目录长度时存在问题，攻击者可以构建包含恶意file:///形式URL的WEB页面，并对file:///提交过多的字符，当MacOS下的浏览用户访问此链接的时候，可以导致缓冲区溢出，并存在以浏览用户权限执行任意代码的可能。

来源:MS
名称:MS02-019
链接:http://www.microsoft.com/technet/security/bulletin/ms02-019.asp
来源:BUGTRAQ
名称:20020416w00w00onMicrosoftIE/OfficeforMacOS
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=101897994314015&w;=2
来源:BID
名称:4517
链接:http://www.securityfocus.com/bid/4517
来源:OSVDB
名称:5357
链接:http://www.osvdb.org/5357
来源:XF
名称:ms-mac-html-file-bo(8850)
链接:http://www.iss.net/security_center/static/8850.php