漏洞详情: CVE-2006-0057

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Internet Explorer ActiveX控件禁止设置绕过漏洞
来源:CNNVD
漏洞描述
Microsoft Internet Explorer 5.01, 5.5, and 6 allows remote attackers to bypass the Kill bit settings for dangerous ActiveX controls via unknown vectors involving crafted HTML, which can expose the browser to attacks that would otherwise be prevented by the Kill bit setting. NOTE: CERT/CC claims that MS05-054 fixes this issue, but it is not described in MS05-054.
来源:NVD
Internet Explorer是Microsoft开发的非常流行的WEB浏览器,它提供对ActiveX控件的支持以实现强大的交互功能。 Internet Explorer处理ActiveX的执行时存在漏洞,攻击者可能绕过某个ActiveX的禁止设置获得非授权的执行。当某个ActiveX控件被发现存在漏洞时,用户可以在IE里设置禁止执行此控件,在执行控件前IE会检查特定的注册表键值以决定是否执行,如果为特定的值,则不执行。IE被发现存在漏洞,特定构造的HTML页面可以绕过IE的禁止设置,使恶意Activ
来源:CNNVD
Microsoft Internet Explorer 5.01、5.5 和 6 通过涉及创建的 HTML 未知的路径允许远程攻击者绕过危险的 ActiveX 控制的安全 kill 设置,这可能导致浏览器受到其他由 kill 设置可以防止的攻击。注意:CERT/CC 声称 MS05-054 解决了此问题,但 MS05-054 中没有描述它。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接