漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.01 SP4 和 6 SP1 在调用导航方法时未正确验证参数,这允许远程攻击者通过创建的 HTML 文档执行任意代码,触发内存错误,即“参数验证内存错误漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.01 SP4 and 6 SP1 does not properly validate parameters during calls to navigation methods, which allows remote attackers to execute arbitrary code via a crafted HTML document that triggers memory corruption, aka "Parameter Validation Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE未验证导航函数参数漏洞
漏洞描述信息
Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Internet Explorer处理某些导航方法时未正确验证浏览器中方式调用期间所设定的参数,在特定情形下尝试访问未初始化的内存,可能尝试访问已被删除的对象,在将对象嵌入到网页的方式中存在内存破坏。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时,这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
CVSS信息
N/A
漏洞类别
资源管理错误