漏洞信息
# N/A
## 漏洞概述
Microsoft Internet Explorer 5.01、6 和 7 版本中的某些 COM 对象作为 ActiveX 控件,允许远程攻击者通过未指定的向量执行任意代码。
## 影响版本
- Internet Explorer 5.01
- Internet Explorer 6
- Internet Explorer 7
## 细节
该漏洞涉及以下几个 COM 对象文件:
1. Msb1fren.dll
2. Htmlmm.ocx
3. Blnmgrps.dll
这些 COM 对象作为 ActiveX 控件在受影响的 IE 版本中使用,攻击者可以通过未指定的向量利用这些漏洞执行任意代码。
## 影响
此漏洞不同于 CVE-2006-4697。成功利用此漏洞的攻击者可以在用户的计算机上执行任意代码,导致完全控制用户的系统。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.01, 6, and 7 uses certain COM objects from (1) Msb1fren.dll, (2) Htmlmm.ocx, and (3) Blnmgrps.dll as ActiveX controls, which allows remote attackers to execute arbitrary code via unspecified vectors, a different issue than CVE-2006-4697.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer 安全漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Internet Explorer实例化并不适合在IE中实例化的COM对象的方式中存在远程执行代码漏洞。攻击者可能通过构建特制网页来利用此漏洞,如果用户查看了该网页,则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
CVSS信息
N/A
漏洞类别
其他