Microsoft IE IMJPCKSI COM对象实例化内存破坏漏洞(MS07-016)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1191726 漏洞类型 设计错误
发布时间 2007-02-13 更新时间 2007-06-14
CVE编号 CVE-2006-4697 CNNVD-ID CNNVD-200702-240
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/22486
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200702-240
|漏洞详情
InternetExplorer是微软发表的非常流行的WEB浏览器。InternetExplorer在处理IMJPCKSICOM对象实例化时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。InternetExplorer使用某些Imjpcksid.dll的COM对象作为ActiveX控件。攻击者可能通过构建特制网页来利用此漏洞,如果用户查看了该网页,则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
|受影响的产品
Nortel Networks Symposium Network Control Center (NCC) Nortel Networks Contact Center Manager Server 0 Nortel Networks Contact Center Manager Nortel Networks Contact Center Express Nor
|参考资料

来源:US-CERT
名称:VU#753924
链接:http://www.kb.cert.org/vuls/id/753924
来源:US-CERT
名称:TA07-044A
链接:http://www.us-cert.gov/cas/techalerts/TA07-044A.html
来源:MS
名称:MS07-016
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-016.mspx
来源:BID
名称:22486
链接:http://www.securityfocus.com/bid/22486
来源:OSVDB
名称:31891
链接:http://www.osvdb.org/31891
来源:VUPEN
名称:ADV-2007-0584
链接:http://www.frsirt.com/english/advisories/2007/0584
来源:SECUNIA
名称:24156
链接:http://secunia.com/advisories/24156
来源:USGovernmentResource:oval:org.mitre.oval:def:1120
名称:oval:org.mitre.oval:def:1120
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1120