漏洞标题
N/A
漏洞描述信息
在Windows 2000和 XP SP1上的Microsoft Internet Explorer 6 SP1中的URLMON.DLL中的基于堆缓冲区溢出,版本为MS06-042,在20060912之前,允许远程攻击者通过一个GZIP编码的网站中的长URL执行任意代码,由于CVE-2006-3869的不完全修复,导致HTTP重定向的目标网站发生拒绝服务( crash)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in URLMON.DLL in Microsoft Internet Explorer 6 SP1 on Windows 2000 and XP SP1, with versions the MS06-042 patch before 20060912, allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a long URL in a GZIP-encoded website that was the target of an HTTP redirect, due to an incomplete fix for CVE-2006-3869.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE压缩内容URL堆溢出漏洞
漏洞描述信息
Internet Explorer是微软发布的非常流行的WEB浏览器。 IE新发布的补丁中出现了一个处理URL的堆溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 由于没有正确的使用lstrcpynA,带有MS06-042补丁的URLMON.DLL中存在堆溢出漏洞。CMimeFt::Create为CMimeFt类的新例程分配了390h字节的堆块,其中的+160h偏移处存在104h (MAX_PATH)字节的ASCII字符缓冲区: 1A4267F8 push 390h ; cb 1A4267FD
CVSS信息
N/A
漏洞类别
授权问题