mshtml.dll in Microsoft Internet... CVE-2009-2655 CNNVD-200908-504

4.3 AV AC AU C I A
发布: 2009-08-03
修订: 2017-09-19

Windows XP (SP3)平台Microsoft Internet Explorer "mshtml.dll" 存在拒绝服务攻击漏洞,远程攻击者可以在调用JavaScript findText方法时,为该方法的第一个参数附加一段特制Unicode编码字符串,并且只有一个附加参数"-1"时,可能导致服务拒绝(应用崩溃)。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息