漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Microsoft 的 JScript 和 VBScript 脚本引擎中存在多个整数溢出漏洞,攻击者可以利用特制的网页执行任意代码。
## 影响版本
- JScript 5.6 至 5.8
- VBScript 5.6 至 5.8
## 漏洞细节
该问题源于在处理内存分配时出现的多个整数溢出。攻击者可以通过设计特定的网页,诱使用户访问,从而利用这些漏洞执行任意代码。
## 影响
攻击者能够通过特制的网页触发漏洞,执行任意代码,可能导致系统完全被控制。该漏洞也被称为 "Scripting 内存重新分配漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple integer overflows in the Microsoft (1) JScript 5.6 through 5.8 and (2) VBScript 5.6 through 5.8 scripting engines allow remote attackers to execute arbitrary code via a crafted web page, aka "Scripting Memory Reallocation Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows JScript和VBScript脚本内存再分配漏洞
漏洞描述信息
Microsoft Windows JScript 5.6至5.8版本和VBScript 5.6至5.8脚本引擎中存在多个整数溢出漏洞。该漏洞是由于当解码某脚本时,脚本引擎再分配内存导致的。远程攻击者可以借助特制web页面执行任意代码。
CVSS信息
N/A
漏洞类别
数字错误