Microsoft Internet Explorer String... CVE-2006-3899 CNNVD-200607-489

5.0 AV AC AU C I A
发布: 2006-07-27
修订: 2017-07-20

Windows XP SP2上的Microsoft Internet Explorer 6.0 可以使远程攻击者通过调用带有长的第二自变量的CEnroll.CEnroll.2 ActiveX 对象的stringToBinary函数,触发SysAllocStringLen函数内的无效内存访问,从而造成拒绝服务(应用程序崩溃)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息