Microsoft Internet Explorer 远程代码执行漏洞 CVE-2005-1990 CNNVD-200508-097

5.1 AV AC AU C I A
发布: 2005-08-10
修订: 2018-10-12

Microsoft Internet Explorer是微软发表的非常流行的WEB浏览器。 NSFOCUS安全小组发现Microsoft Internet Explorer中存在一个安全漏洞,通过创建一个恶意的HTML页面并诱使用户访问,攻击者可以远程以该用户权限执行任意代码。当Internet Explorer在对devenum.dll中的COM组件进行实例化操作时,没有正确调用接口参数,导致异常的内存访问错误。这可能造成IE的崩溃,如果精心构造HTML页面,可以允许攻击者远程执行任意代码。此外,其他一些COM对象(包括diactfrm.dll、fsusd.dll、dmdskmgr.dll等)也可能导致类似的问题。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息