Microsoft Internet Explorer双NUL字符URI拒绝服务攻击漏洞 CVE-2004-0284 CNNVD-200411-106
5.0
AV
AC
AU
C
I
A
发布:
2004-11-23
修订:
2017-07-11
Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer在处理包含双NULL数据的URI时存在问题,远程攻击者可以利用这个漏洞对浏览器进行拒绝服务攻击。 攻击者可以构建在主机名后追加两个NULL字符的URI,诱使目标用户处理时,可引起IE浏览器或Outlook消耗大量CPU,并使应用程序挂起,造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
