漏洞详情: CVE-2008-0078

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft IE参数处理 远程代码执行漏洞(MS08-010)
来源:CNNVD
漏洞描述
Unspecified vulnerability in an ActiveX control (dxtmsft.dll) in Microsoft Internet Explorer 5.01, 6 SP1 and SP2, and 7 allows remote attackers to execute arbitrary code via a crafted image, aka "Argument Handling Memory Corruption Vulnerability."
来源:NVD
Internet Explorer是微软发布的非常流行的web浏览器。 Internet Explorer 5.01, 6 SP1 、SP2和 7中的一个ActiveX控件(dxtmsft.dll)在图像处理过程中处理参数验证的方式中存在一个远程执行代码漏洞,攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
来源:CNNVD
"在Microsoft Internet Explorer 5.01、6 SP1和SP2中的ActiveX控制(dxtmsft.dll)中未知的漏洞允许远程攻击者通过构造的图像执行任意代码,也被称为“Argument Handling Memory Corruption Vulnerability”。" 将英文翻译为中文:
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
代码注入
来源:CNNVD
相关链接