漏洞标题
N/A
漏洞描述信息
## 漏洞概述
URLMON.DLL中存在缓冲区溢出漏洞,影响Microsoft Internet Explorer 5.01、5.5和6.0版本。远程攻击者可以通过包含较长值的HTTP响应的`Content-type`和`Content-encoding`字段来执行任意代码。
## 影响版本
- Microsoft Internet Explorer 5.01
- Microsoft Internet Explorer 5.5
- Microsoft Internet Explorer 6.0
## 细节
攻击者可以利用漏洞通过HTTP响应中的`Content-type`和`Content-encoding`字段传递长值,这会导致缓冲区溢出,从而可能在受影响的系统上执行任意代码。
## 影响
远程攻击者可以利用这一漏洞执行任意代码,从而可能控制用户的系统,造成数据泄露或其他严重后果。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in URLMON.DLL in Microsoft Internet Explorer 5.01, 5.5 and 6.0 allows remote attackers to execute arbitrary code via an HTTP response containing long values in (1) Content-type and (2) Content-encoding fields.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer 安全漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer存在安全漏洞。远程攻击者可以利用这个漏洞构建恶意页面,诱使用户访问,可能以IE用户进程权限在系统上执行任意指令。HTTP是用于WEB服务器和WEB浏览器之间的通信协议,当WEB页面浏览时,浏览器发送HTTP请求给服务器,服务器会发送包含WEB页的应答,除了文档部分会显示给用户,HTTP应答包含部分字段如规定
CVSS信息
N/A
漏洞类别
其他