漏洞标题
N/A
漏洞描述信息
在Windows 2000和 XP SP1上的Microsoft Internet Explorer 6 SP1中的URLMON.DLL的堆栈溢出,版本在20060824之前,允许远程攻击者通过使用HTTP 1.1压缩的长长的URL造成拒绝服务( crash)或执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in URLMON.DLL in Microsoft Internet Explorer 6 SP1 on Windows 2000 and XP SP1, with versions the MS06-042 patch before 20060824, allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a long URL on a website that uses HTTP 1.1 compression.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE 6 urlmon.dll长URL缓冲区溢出漏洞(MS06-042)
漏洞描述信息
Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer的MS06-042补丁引入了URLMON.DLL文件,而这个文件中由于错误的使用lstrcpynA函数而导致了堆溢出漏洞。CMimeFt::Create为CMimeFt类的新例程分配了390h字节的堆块,在这个块的+160h偏移处有一个104h (MAX_PATH)字节的ASCII字符串: 1A4268DD push 390h ; cb 1A4268E2 call ??2@YAPAXI@Z ; ope
CVSS信息
N/A
漏洞类别
授权问题