漏洞信息(CVE-2006-1359)

一、漏洞 CVE-2006-1359 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Microsoft Internet Explorer 6和7的 Beta 2 版本允许远程攻击者通过在复选框对象上执行特定的 createTextRange 方法来造成拒绝服务并可能执行任意代码。这导致对无效表指针的引用。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Microsoft Internet Explorer 6 and 7 Beta 2 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a certain createTextRange call on a checkbox object, which results in a dereference of an invalid table pointer.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Microsoft Internet Explorer代码注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。 Internet Explorer的createTextRange()函数实现上存在漏洞，远程攻击者可能利用此漏洞在客户机器上执行任意指令。 Internet Explorer使用createTextRange()时在某些环境下可能导致无需的列表指针引用，这样在试图调用引用的32位地址时就会出现错误，如下所示： 0x7D53C15D MOV ECX， DWOR

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-1359 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-1359 的情报信息

http://www.computerterrorism.com/research/ct22-03-2006 x_refsource_MISC
http://www.microsoft.com/technet/security/advisory/917077.mspx x_refsource_CONFIRM
http://secunia.com/secunia_research/2006-7/advisory/ x_refsource_MISC
http://www.osvdb.org/24050 vdb-entry x_refsource_OSVDB
http://www.securityfocus.com/bid/17196 vdb-entry x_refsource_BID
http://www.ciac.org/ciac/bulletins/q-154.shtml third-party-advisory government-resource x_refsource_CIAC
http://secunia.com/advisories/18680 third-party-advisory x_refsource_SECUNIA
http://securitytracker.com/id?1015812 vdb-entry x_refsource_SECTRACK
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-013 vendor-advisory x_refsource_MS
http://www.kb.cert.org/vuls/id/876678 third-party-advisory x_refsource_CERT-VN
http://www.us-cert.gov/cas/techalerts/TA06-101A.html third-party-advisory x_refsource_CERT
http://www.vupen.com/english/advisories/2006/1050 vdb-entry x_refsource_VUPEN
http://www.vupen.com/english/advisories/2006/1318 vdb-entry x_refsource_VUPEN
http://archives.neohapsis.com/archives/fulldisclosure/2006-03/1427.html mailing-list x_refsource_FULLDISC
http://www.securityfocus.com/archive/1/428441 mailing-list x_refsource_BUGTRAQ
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A985 vdb-entry signature x_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1678 vdb-entry signature x_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1657 vdb-entry signature x_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1702 vdb-entry signature x_refsource_OVAL
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1178 vdb-entry signature x_refsource_OVAL
http://archives.neohapsis.com/archives/fulldisclosure/2006-03/1434.html mailing-list x_refsource_FULLDISC
https://exchange.xforce.ibmcloud.com/vulnerabilities/25379 vdb-entry x_refsource_XF
http://archives.neohapsis.com/archives/fulldisclosure/2006-03/1662.html mailing-list x_refsource_FULLDISC
http://www.securityfocus.com/archive/1/429088/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://archives.neohapsis.com/archives/fulldisclosure/2006-03/1430.html mailing-list x_refsource_FULLDISC
http://www.securityfocus.com/archive/1/428583/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/428600/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/429124/30/6120/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-1359

一、 漏洞 CVE-2006-1359 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-1359 的公开POC

三、漏洞 CVE-2006-1359 的情报信息

一、漏洞 CVE-2006-1359 基础信息