漏洞标题
N/A
漏洞描述信息
一个未指定的 Microsoft WMF 解析应用程序,在 Windows 2000 SP4 上的 Internet Explorer 5.01 SP4 和 Windows Millennium 上的 5.5 SP2 中使用时,允许攻击者通过创建具有操纵的 WMF 头大小且经过修改的 WMF 文件来引发服务拒绝( crash)并可能执行代码,可能涉及整数溢出,与 CVE-2005-4560 不同,也被称为“WMF 图像解析内存 corruption 漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An unspecified Microsoft WMF parsing application, as used in Internet Explorer 5.01 SP4 on Windows 2000 SP4, and 5.5 SP2 on Windows Millennium, and possibly other versions, allows attackers to cause a denial of service (crash) and possibly execute code via a crafted WMF file with a manipulated WMF header size, possibly involving an integer overflow, a different vulnerability than CVE-2005-4560, and aka "WMF Image Parsing Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE WMF图形解析内存破坏漏洞
漏洞描述信息
Microsoft Internet Explorer是一款非常流行的WEB浏览器。 Microsoft Internet Explorer在处理畸形的WMF文件时存在漏洞,攻击者可能利用此漏洞导致用户机器拒绝服务或执行任意指令。Internet Explorer 5.01 SP4中所使用的Microsoft WMF解析应用程序存在内存破坏漏洞。攻击者可以创建带有畸形WMF头部大小的特制WMF文件,如果用户被诱使浏览了该文件的话就会触发整数溢出,导致拒绝服务或执行任意指令。
CVSS信息
N/A
漏洞类别
数字错误