漏洞信息详情

Microsoft Internet Explorer 输入验证错误漏洞

• CNNVD编号：CNNVD-200908-378
• 危害等级： 中危
  
• CVE编号： CVE-2009-2954
• 漏洞类型： 输入验证错误
• 发布时间： 2009-08-24
• 威胁类型： 远程
• 更新时间： 2021-07-26
• 厂        商： microsoft
• 漏洞来源：

漏洞简介

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。

Microsoft Internet Explorer 6.0.2900.2180以及之前的版本允许远程攻击者借助带有一个长字符串值的Javascript代码，来引起拒绝服务攻击(CPU耗竭)。此漏洞与CVE-2008-5715有关。

漏洞公告

目前厂商已经发布了新版本以修复这个安全问题，补丁下载链接：

www.microsoft.com

参考网址

来源:MISC

链接:http://websecurity.com.ua/3424/

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/506006/100/0/threaded

受影响实体

• Microsoft Internet_explorer:6.0.2900.2180  
• Microsoft Internet_explorer:6  
• Microsoft Ie:6.0.2900.2180  
• Microsoft Ie:6.0.2900  
• Microsoft Ie:6.0.2800.1106  

补丁

• Microsoft Internet Explorer 输入验证错误漏洞的修复措施