一、 漏洞 CVE-2006-4193 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Internet Explorer 6.0 SP1 以及其他可能的版本允许远程攻击者通过创建 COM 对象作为 ActiveX 控件来导致服务拒绝服务和执行任意代码,包括(1) imskdic.dll(Microsoft IME)、(2) chtskdic.dll(Microsoft IME)和(3) msoe.dll(Outlook),这会导致内存 corruption。请注意:无法确定问题是否在 Internet Explorer 或 individual DLL 文件中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Internet Explorer 6.0 SP1 and possibly other versions allows remote attackers to cause a denial of service and possibly execute arbitrary code by instantiating COM objects as ActiveX controls, including (1) imskdic.dll (Microsoft IME), (2) chtskdic.dll (Microsoft IME), and (3) msoe.dll (Outlook), which leads to memory corruption. NOTE: it is not certain whether the issue is in Internet Explorer or the individual DLL files.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft IE CHTSKDIC.DLL任意代码执行漏洞(MS07-027)
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在试图将CHTSKDIC.DLL(Microsoft IME)COM对象实例化为ActiveX控件时可能会破坏系统内存,导致拒绝服务或执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4193 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4193 的情报信息