漏洞信息(CVE-2006-4868)

一、漏洞 CVE-2006-4868 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Vector Graphics Rendering Engine(vgx.dll)中，基于栈的缓冲溢出，例如在Microsoft Outlook和Internet Explorer 6.0 on Windows XP SP2以及可能的其他版本中，允许远程攻击者通过一个包含长填充参数的Vector Markup Language(VML)文件，在 rect 标签内执行任意代码。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Stack-based buffer overflow in the Vector Graphics Rendering engine (vgx.dll), as used in Microsoft Outlook and Internet Explorer 6.0 on Windows XP SP2, and possibly other versions, allows remote attackers to execute arbitrary code via a Vector Markup Language (VML) file with a long fill parameter within a rect tag.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Internet Explorer VML组件缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer的VML组件存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 VML(Vector Markup Language)是一种基于XML的矢量图形绘制语言。IE通过vgx.dll提供了对VML语言的支持，可以在解析页面中嵌入的VML，显示矢量图。 vgx.dll的_IE5_SHADETYPE_TEXT::Text过程在解析VML的时候存在缓冲区溢出漏洞，利用这个漏洞可以完全控制用户的

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2006-4868 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2006-4868 的情报信息

http://blogs.securiteam.com/index.php/archives/624 x_refsource_MISC
http://sunbeltblog.blogspot.com/2006/09/seen-in-wild-zero-day-exploit-being.html x_refsource_MISC
http://www.microsoft.com/technet/security/advisory/925568.mspx x_refsource_CONFIRM
http://www.securityfocus.com/bid/20096 vdb-entry x_refsource_BID
http://secunia.com/advisories/21989 third-party-advisory x_refsource_SECUNIA
http://www.osvdb.org/28946 vdb-entry x_refsource_OSVDB
http://support.microsoft.com/kb/925486 vendor-advisory x_refsource_MSKB
http://securitytracker.com/id?1016879 vdb-entry x_refsource_SECTRACK
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-055 vendor-advisory x_refsource_MS
http://www.kb.cert.org/vuls/id/416092 third-party-advisory x_refsource_CERT-VN
http://www.us-cert.gov/cas/techalerts/TA06-262A.html third-party-advisory x_refsource_CERT
http://www.securityfocus.com/archive/1/448552/100/0/threaded vendor-advisory x_refsource_HP
http://www.vupen.com/english/advisories/2006/3679 vdb-entry x_refsource_VUPEN
https://exchange.xforce.ibmcloud.com/vulnerabilities/29004 vdb-entry x_refsource_XF
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A100 vdb-entry signature x_refsource_OVAL
http://www.securityfocus.com/archive/1/446378/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/446528/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/447070/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/446881/100/200/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/446505/100/0/threaded mailing-list x_refsource_BUGTRAQ
http://www.securityfocus.com/archive/1/446523/100/0/threaded mailing-list x_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2006-4868

一、 漏洞 CVE-2006-4868 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2006-4868 的公开POC

三、漏洞 CVE-2006-4868 的情报信息

一、漏洞 CVE-2006-4868 基础信息