漏洞标题
N/A
漏洞描述信息
## 概述
在 Internet Explorer 的插件插件 `plugin.ocx` 中存在基于堆的缓冲区溢出漏洞,该漏洞可通过 `Load()` 方法被远程攻击者利用来执行任意代码。
## 影响版本
- Internet Explorer 5.01
- Internet Explorer 5.5
- Internet Explorer 6.0
## 细节
该漏洞不同于 CVE-2003-0115,通过调用 `plugin.ocx` 中的 `Load()` 方法利用基于堆的缓冲区溢出漏洞,使得远程攻击者能够执行任意代码。
## 影响
远程攻击者可以利用此漏洞执行任意代码,导致系统被完全控制,存在高风险。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in plugin.ocx for Internet Explorer 5.01, 5.5 and 6.0 allows remote attackers to execute arbitrary code via the Load() method, a different vulnerability than CVE-2003-0115.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer 安全漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Internet Explorer 5.01,5.5和6.0版本的plugin.ocx存在安全漏洞。远程攻击者可以借助 Load()类函数执行任意代码,该漏洞不同于CVE-2003-0115。
CVSS信息
N/A
漏洞类别
其他