漏洞标题
N/A
漏洞描述信息
## 漏洞概述
存在一个整数溢出漏洞,出现在Microsoft Internet Explorer 5.01、6和7版本中的Vector Markup Language (VML) 实现(vgx.dll)。该漏洞通过特定构造的网页触发,其中包含未指定的整数属性,导致内存分配不足并触发缓冲区溢出,从而允许远程攻击者运行任意代码。
## 影响版本
- Microsoft Internet Explorer 5.01
- Microsoft Internet Explorer 6
- Microsoft Internet Explorer 7
## 漏洞细节
此漏洞存在于vgx.dll实现的Vector Markup Language (VML) 中。通过包含未特定整数属性的精心构造的网页,导致内存分配不足,并最终引发缓冲区溢出。
## 影响
远程攻击者可以通过此漏洞执行任意代码。这种整数溢出漏洞也被称为 "VML Buffer Overrun Vulnerability"(VML缓冲区溢出漏洞)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Integer overflow in the Vector Markup Language (VML) implementation (vgx.dll) in Microsoft Internet Explorer 5.01, 6, and 7 on Windows 2000 SP4, XP SP2, Server 2003, and Server 2003 SP1 allows remote attackers to execute arbitrary code via a crafted web page that contains unspecified integer properties that cause insufficient memory allocation and trigger a buffer overflow, aka the "VML Buffer Overrun Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows矢量标记语言缓冲区错误漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 多个Microsoft产品的矢量标记语言(VML)支持中存在整数溢出,远程攻击者可能利用此漏洞控制用户机器。在vgx.dll中缺少充分的输入验证,两个整数数据做了乘法运算但没有执行整数溢出检查,这可能允许攻击者强制分配比实际需要少的内存。在将用户提供的数据拷贝到新分配的缓冲区时,就会覆盖堆上所储存的函数指针,导致执行任意指令。远程攻击者可能通过诱骗用户访问恶意网页或点击包含恶意内容的邮件来利用此漏洞。
CVSS信息
N/A
漏洞类别
其他