漏洞详情: CVE-2006-0585

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Internet Explorer Flash ActionScript JScript 拒绝服务漏洞
来源:CNNVD
漏洞描述
jscript.dll in Microsoft Internet Explorer 6.0 SP1 and earlier allows remote attackers to cause a denial of service (application crash) via a Shockwave Flash object that contains ActionScript code that calls VBScript, which in turn calls the Javascript document.write function, which triggers a null dereference.
来源:NVD
Microsoft Internet Explorer 6.0 SP1及之前版本中的jscript.dll可使远程攻击者借助包含ActionScript代码(调用VBScript,而VBScript反过来又调用Javascript document.write功能,该功能会触发null解除引用)的Shockwave Flash对象来造成拒绝服务(应用程序崩溃)。
来源:CNNVD
在Microsoft Internet Explorer 6.0 SP1及更早版本中,jscript.dll允许远程攻击者通过一个 Shockwave Flash 对象来触发服务拒绝(应用程序崩溃)。该对象包含调用VBScript的ActionScript代码,后者调用 Javascript 的document.write函数,引发空引用。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接