一、 漏洞 CVE-2006-4494 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Visual Studio 6.0 允许远程攻击者通过在 Internet Explorer 中创建某些 Visual Studio 6.0 ActiveX COM 对象(包括 (1) tcprops.dll, (2) fp30wec.dll, (3) mdt2db.dll, (4) mdt2qd.dll 和 (5) vi30aut.dll) 造成拒绝服务(内存泄漏)并可能执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Visual Studio 6.0 allows remote attackers to cause a denial of service (memory corruption) and possibly execute arbitrary code by instantiating certain Visual Studio 6.0 ActiveX COM Objects in Internet Explorer, including (1) tcprops.dll, (2) fp30wec.dll, (3) mdt2db.dll, (4) mdt2qd.dll, and (5) vi30aut.dll.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Internet Explorer Visual Studio COM对象实例化拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Visual Studio 6.0中,远程攻击者可通过对某些Internet Explorer浏览器中的Visual Studio 6.0 ActiveX COM对象,包括:(1) tcprops.dll, (2) fp30wec.dll, (3) mdt2db.dll, (4) mdt2qd.dll和 (5) vi30aut.dll对象进行实例化操作,从而触发拒绝服务攻击(内存破坏),并可能执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-4494 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-4494 的情报信息