Microsoft Internet Explorer HHCtrl... CVE-2006-3357 CNNVD-200607-033
7.5
AV
AC
AU
C
I
A
发布:
2006-07-06
修订:
2018-10-18
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer的HTML帮助ActiveX控件(hhctrl.ocx)在处理Image属性时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 攻击者可以通过在恶意网页中多次将属性设置为超长字符串导致堆溢出,如果用户受骗访问了恶意的网页就会导致执行任意指令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
