漏洞标题
N/A
漏洞描述信息
"在Microsoft Internet Explorer 5.01、6 SP1和SP2中的ActiveX控制(dxtmsft.dll)中未知的漏洞允许远程攻击者通过构造的图像执行任意代码,也被称为“Argument Handling Memory Corruption Vulnerability”。"
将英文翻译为中文:
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in an ActiveX control (dxtmsft.dll) in Microsoft Internet Explorer 5.01, 6 SP1 and SP2, and 7 allows remote attackers to execute arbitrary code via a crafted image, aka "Argument Handling Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE参数处理 远程代码执行漏洞(MS08-010)
漏洞描述信息
Internet Explorer是微软发布的非常流行的web浏览器。 Internet Explorer 5.01, 6 SP1 、SP2和 7中的一个ActiveX控件(dxtmsft.dll)在图像处理过程中处理参数验证的方式中存在一个远程执行代码漏洞,攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
CVSS信息
N/A
漏洞类别
代码注入