Microsoft Internet Explorer... CVE-2006-1359 CNNVD-200603-375 CNVD-2006-1730

9.3 AV AC AU C I A
发布: 2006-03-23
修订: 2018-10-18

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer的createTextRange()函数实现上存在漏洞,远程攻击者可能利用此漏洞在客户机器上执行任意指令。 Internet Explorer使用createTextRange()时在某些环境下可能导致无需的列表指针引用,这样在试图调用引用的32位地址时就会出现错误,如下所示: 0x7D53C15D MOV ECX, DWORD PTR DS:[EDI] .. 0x7D53C166 CALL DWORD PTR [ECX] 由于这种引用,ECX会指向很远的不存在的内存位置,导致IE崩溃,也可能执行任意指令。

0%

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息