漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Microsoft Internet Explorer 5.01、5.5 和 6.0 中存在缓冲区溢出漏洞。远程攻击者可以通过在网页中的 `Object` 标签的 `Type` 属性中使用 `/`(斜杠)字符来执行任意代码。
## 影响版本
- Internet Explorer 5.01
- Internet Explorer 5.5
- Internet Explorer 6.0
## 细节
远程攻击者可以通过在网页中的 `Object` 标签的 `Type` 属性中插入 `/` 字符,导致缓冲区溢出。这使得攻击者能够在受害者的系统上执行任意代码。
## 影响
该漏洞允许远程攻击者在受害者的机器上执行任意代码,可能导致系统被完全控制,还可能引起信息泄露、系统崩溃等严重后果。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Microsoft Internet Explorer 5.01, 5.5, and 6.0 allows remote attackers to execute arbitrary code via / (slash) characters in the Type property of an Object tag in a web page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer安全漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 "Object"标记用于插入ActiveX组件等对象到HTML页面。"Object"标记的"Type"属性用于设置或获取对象的MIE类型。通常合法MIME类型包括"plain/text"或"application/hta", "audio/x-mpeg"等。"Object"标记的"Type"属性存在缓冲区溢出问题,远程攻击者可以利用这个漏洞构建恶意页面,诱使用
CVSS信息
N/A
漏洞类别
其他