漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.01 和 6 如何处理未初始化的 COM 对象问题并不正确,这导致远程攻击者可以导致拒绝服务(内存泄漏)并可能执行任意代码,例如 DirectAnimation.DATuple ActiveX 控制中的 N 个函数,也称为“COM 对象创建内存泄漏漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.01 and 6 does not properly handle uninitialized COM objects, which allows remote attackers to cause a denial of service (memory corruption) and possibly execute arbitrary code, as demonstrated by the Nth function in the DirectAnimation.DATuple ActiveX control, aka "COM Object Instantiation Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE COM对象实例化内存破坏漏洞(MS06-042)
漏洞描述信息
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Microsoft Internet Explorer在处理COM控件初始化时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 如果没有正确地调用Nth()方法的话,则DirectAnimation.DATuple ActiveX控件中存在内存破坏漏洞。攻击者可以提供正整数来控制数据引用计算,然后控制执行。这个漏洞的起因是在调用danim.dll中的TupleNthBvrImpl::GetTypeInf
CVSS信息
N/A
漏洞类别
缓冲区错误