一、 漏洞 CVE-2006-1303 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Internet Explorer 5.01 SP4 和 6 SP1 以及更早版本中存在的多个未指定漏洞,允许远程攻击者以 ActiveX 控件的形式从 Wmm2fxa.dll 创建某些 COM 对象,包括(1) DXImageTransform.Microsoft.MMSpecialEffect1Input,(2) DXImageTransform.Microsoft.MMSpecialEffect1Input.1,(3) DXImageTransform.Microsoft.MMSpecialEffect2Inputs,(4) DXImageTransform.Microsoft.MMSpecialEffect2Inputs.1,(5) DXImageTransform.Microsoft.MMSpecialEffectInplace1Input 和 (6) DXImageTransform.Microsoft.MMSpecialEffectInplace1Input.1,在垃圾回收过程中导致内存泄漏。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple unspecified vulnerabilities in Microsoft Internet Explorer 5.01 SP4 and 6 SP1 and earlier allow remote attackers to execute arbitrary code by instantiating certain COM objects from Wmm2fxa.dll as ActiveX controls including (1) DXImageTransform.Microsoft.MMSpecialEffect1Input, (2) DXImageTransform.Microsoft.MMSpecialEffect1Input.1, (3) DXImageTransform.Microsoft.MMSpecialEffect2Inputs, (4) DXImageTransform.Microsoft.MMSpecialEffect2Inputs.1, (5) DXImageTransform.Microsoft.MMSpecialEffectInplace1Input, and (6) DXImageTransform.Microsoft.MMSpecialEffectInplace1Input.1, which causes memory corruption during garbage collection.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Internet Explorer COM对象实例化 内存破坏漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 IE在将Wmm2fxa.dll的一些不应在IE中实例化的COM对象实例化为ActiveX控件的时候存在内存破坏漏洞,如果用户受骗访问了恶意的页面的话就会导致执行任意代码。 受影响的ActiveX对象包括: * DXImageTransform.Microsoft.MMSpecialEffect1Input * DXImageTransform.Microsoft.MMSpecialEffect1Input.1 *
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-1303 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-1303 的情报信息