漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow 在Microsoft Internet Explorer 6.0 SP1中的DirectAnimation.PathControl COM对象(daxctle.ocx)中允许远程攻击者通过一个Spline函数调用,其第一个参数指定大量点,造成服务拒绝并执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in DirectAnimation.PathControl COM object (daxctle.ocx) in Microsoft Internet Explorer 6.0 SP1 allows remote attackers to cause a denial of service and possibly execute arbitrary code via a Spline function call whose first argument specifies a large number of points.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE COM对象实例化daxctle.ocx堆破坏漏洞(MS06-067)
漏洞描述信息
Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在处理某些COM对象的畸形参数时存在堆破坏漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 当Internet Explorer在处理DirectAnimation.PathControl COM对象(daxctle.ocx)的Spline方式时,如果将第一个参数设置为0xffffffff的话就会触发堆溢出漏洞,导致拒绝服务或执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题