漏洞标题
N/A
漏洞描述信息
在Microsoft Internet Explorer 6.0.2900.2180 及其可能的其他版本中,mshtml.dll 的缓冲区溢出允许远程攻击者通过具有大量脚本行动处理函数(如onload和onmouseover)的HTML标签执行任意代码,这被演示为使用 onclick 方法,也被称为“多事件处理程序内存泄露漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in mshtml.dll in Microsoft Internet Explorer 6.0.2900.2180, and probably other versions, allows remote attackers to execute arbitrary code via an HTML tag with a large number of script action handlers such as onload and onmouseover, as demonstrated using onclick, aka the "Multiple Event Handler Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer脚本操作处理器溢出漏洞
漏洞描述信息
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Microsoft Internet Explorer的脚本处理器在处理超量的脚本操作时存在问题,远程攻击者可能利用此漏洞导致客户机上的IE崩溃,或执行任意代码。 如果攻击者为某个HTML标签指定了几千个脚本操作处理器(如onLoad,onMouseMove等)的话,则由于编程错误,IE会试图在界外写入内存数组,位置大致是在脚本行为处理器ID乘以4的偏移。 溢出后的结果取决于恶意标签所嵌入网页的架构以及之前所访问的
CVSS信息
N/A
漏洞类别
授权问题