Microsoft IE ADODB.Recordset... CVE-2006-7206 CNNVD-200706-338

7.8 AV AC AU C I A
发布: 2007-06-22
修订: 2017-07-29

Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在处理带有畸形恶意JavsScript代码的网页时存在漏洞,远程攻击者可能利用此漏洞导致IE崩溃。 如果在网页中使用超长字符串反复的调用NextRecordset方法的话,就会触发SysFreeString函数中的无效内存访问,导致IE拒绝服务。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息