漏洞信息详情

Microsoft Internet Explorer Visual Studio COM对象实例化拒绝服务漏洞

• CNNVD编号：CNNVD-200608-519
• 危害等级： 中危
  
• CVE编号： CVE-2006-4494
• 漏洞类型： 设计错误
• 发布时间： 2006-08-31
• 威胁类型： 远程
• 更新时间： 2006-09-15
• 厂        商： microsoft
• 漏洞来源： XSec is credited w...

漏洞简介

Microsoft Visual Studio 6.0中，远程攻击者可通过对某些Internet Explorer浏览器中的Visual Studio 6.0 ActiveX COM对象，包括：(1) tcprops.dll， (2) fp30wec.dll， (3) mdt2db.dll， (4) mdt2qd.dll和 (5) vi30aut.dll对象进行实例化操作，从而触发拒绝服务攻击(内存破坏)，并可能执行任意代码。

漏洞公告

参考网址

来源: MISC

链接:http://www.xsec.org/index.php?module=releases&act=view&type=1&id=15

来源: BID

名称: 19572

链接:http://www.securityfocus.com/bid/19572

来源: BUGTRAQ

名称: 20060817 [XSec-06-07]: Visual Studio 6.0 Multiple COM Object Instantiation Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/443499/100/100/threaded

来源: SREASON

名称: 1473

链接:http://securityreason.com/securityalert/1473

受影响实体

• Microsoft Visual_studio:6.0:Sp1  
• Microsoft Visual_studio:6.0  

补丁

暂无