漏洞信息详情
Microsoft IE COM对象实例化daxctle.ocx堆破坏漏洞(MS06-067)
- CNNVD编号:CNNVD-200608-469
- 危害等级: 中危
- CVE编号: CVE-2006-4446
- 漏洞类型: 缓冲区溢出
- 发布时间: 2006-08-29
- 威胁类型: 远程
- 更新时间: 2006-09-05
- 厂 商: microsoft
- 漏洞来源: nop [email protected]
漏洞简介
Internet Explorer是微软发布的非常流行的WEB浏览器。
Internet Explorer在处理某些COM对象的畸形参数时存在堆破坏漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。
当Internet Explorer在处理DirectAnimation.PathControl COM对象(daxctle.ocx)的Spline方式时,如果将第一个参数设置为0xffffffff的话就会触发堆溢出漏洞,导致拒绝服务或执行任意指令。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx
参考网址
来源: US-CERT
名称: TA06-318A
链接:http://www.us-cert.gov/cas/techalerts/TA06-318A.HTML
来源: XF
名称: ie-daxctle-dos(28608)
链接:http://xforce.iss.net/xforce/xfdb/28608
来源: MISC
链接:http://www.xsec.org/index.php?module=releases&act=view&type=1&id=19
来源: BID
名称: 19738
链接:http://www.securityfocus.com/bid/19738
来源: BUGTRAQ
名称: 20060827 [XSec-06-10]: Internet Explorer (daxctle.ocx) Heap Overflow Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/444504/100/0/threaded
来源: SECTRACK
名称: 1016764
链接:http://securitytracker.com/id?1016764
来源: OSVDB
名称: 28841
链接:http://www.osvdb.org/28841
来源: MS
名称: MS06-067
链接:http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx
来源: SREASON
名称: 1468
链接:http://securityreason.com/securityalert/1468
来源: SECUNIA
名称: 21910
链接:http://secunia.com/advisories/21910
来源: US Government
名称: oval:org.mitre.oval:def:437
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:437
受影响实体
- Microsoft Ie:6.0:Sp1
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论