漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.01 和 6 允许远程攻击者通过从 Urlmon.dll 中创建某些 COM 对象来执行任意代码,并在调用 IObjectSafety 函数时触发内存泄漏。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.01 and 6 allows remote attackers to execute arbitrary code by instantiating certain COM objects from Urlmon.dll, which triggers memory corruption during a call to the IObjectSafety function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE URLMON.DLL COM对象实例化无效内存访问漏洞(MS07-033)
漏洞描述信息
Internet Explorer是一款非常流行的WEB浏览器。 Internet Explorer在创建某些COM对象时存在内存破坏漏洞,成功利用此漏洞的攻击者可能完全控制受影响的系统。 如果调用了IObjectSafety函数的话,可能会访问未初始化的内存,导致执行任意代码。 攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行代码。
CVSS信息
N/A
漏洞类别
代码注入