漏洞标题
N/A
漏洞描述信息
"mshtml.dll 6.00.2900.2873,在Microsoft Internet Explorer中使用,允许远程攻击者通过嵌套的OBJECT标签导致服务拒绝(崩溃),这触发了无效的指针引用,包括NULL引用。注意:最初理论可能存在代码执行的可能性,但Microsoft表示这个问题是不可利用的。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
mshtml.dll 6.00.2900.2873, as used in Microsoft Internet Explorer, allows remote attackers to cause a denial of service (crash) via nested OBJECT tags, which trigger invalid pointer dereferences including NULL dereferences. NOTE: the possibility of code execution was originally theorized, but Microsoft has stated that this issue is non-exploitable.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer 资源管理错误漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer处理某些嵌套OBJECT标签组合的方式存在漏洞,远程攻击者可能利用此漏洞导致浏览器拒绝服务。 通过以下方式生成的HTML: perl -e '{print "<STYLE></STYLE> <OBJECT> Bork "x32}' >test.html 会在mshtml.dll中导致空指针引用和固定的偏移(
CVSS信息
N/A
漏洞类别
资源管理错误