Microsoft IE StructuredGraphicsControl远程拒绝服务漏洞

admin

0
文章

0
评论

2022-07-13 16:49:03 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Microsoft IE StructuredGraphicsControl远程拒绝服务漏洞

CNNVD编号：CNNVD-200607-089
危害等级：低危
CVE编号： CVE-2006-3427
漏洞类型：其他
发布时间： 2006-07-06
威胁类型：远程
更新时间： 2021-07-27
厂商： microsoft
漏洞来源： H D Moore hdm@meta...

漏洞简介

Microsoft IE是微软发布的非常流行的WEB浏览器。

Microsoft IE在处理ActiveX对象时存在漏洞，远程攻击者可能利用此漏洞导致用户的IE崩溃。

IE在调用URLOpenBlockingStream()处理ActiveX控件时，ppStream参数会触发空指针应用，如果用户受骗访问了恶意的WEB页面的话就会导致拒绝服务。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp

参考网址

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/27565

来源:MISC

链接:http://browserfun.blogspot.com/2006/07/mobb-6-structuredgraphicscontrol.HTML

来源:OSVDB

链接:http://www.osvdb.org/26839

来源:BID

链接:https://www.securityfocus.com/bid/18855

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2006/2687

受影响实体

Microsoft Ie:6.0:Sp1
Microsoft Ie:6.0
Microsoft Ie:6.0:Sp2

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

获取本源码

售前咨询加Q：120433200

站媒体网仿《知更鸟》模板

获取本源码 zmt6.com

评论：0 参与： 0

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Microsoft IE StructuredGraphicsControl远程拒绝服务漏洞

漏洞信息详情

Microsoft IE StructuredGraphicsControl远程拒绝服务漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Microsoft IE StructuredGraphicsControl远程拒绝服务漏洞

PHP/MySQL Classifieds search.php SQL注入漏洞

MF Piadas admin.php 远程文件包含漏洞

OpenOffice 任意宏执行漏洞

Hostflow New_Ticket.CGI 跨站脚本攻击漏洞

Zorum Forum index.php 跨站脚本攻击(XSS)漏洞

Zorum index.php 多个SQL注入漏洞

LibPNG 图形库块错误处理缓冲区溢出漏洞

id3 Quake 3 Engine/Icculus Quake 3 Engine "自动下载"选项输入验证漏洞

CMS MUNDO 图像文件上传任意代码执行漏洞

ZONE.CI 全球网