漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5 SP4 和 6 在 "在样式表集合中使用多个导入" 以构建连锁式 CSS 时,未正确垃圾回收,这允许远程攻击者通过未指定的方向执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5 SP4 and 6 do not properly garbage collect when "multiple imports are used on a styleSheets collection" to construct a chain of Cascading Style Sheets (CSS), which allows remote attackers to execute arbitrary code via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE多个CSS导入内存破坏漏洞(MS06-042)
漏洞描述信息
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Microsoft Internet Explorer在处理样式表中的导入时存在问题,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果对样式表集使用了多个导入的话,就可能出现不正确的垃圾收集(garbage collection)。攻击者可以在HTML文档中创建一系列CSS导入,如果用户用IE打开了该文档就会导致内存破坏和代码执行。
CVSS信息
N/A
漏洞类别
授权问题