Microsoft IE HTML渲染内存破坏漏洞(MS06-067)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1192894 漏洞类型 缓冲区溢出
发布时间 2006-11-14 更新时间 2006-11-29
CVE编号 CVE-2006-4687 CNNVD-ID CNNVD-200611-221
漏洞平台 N/A CVSS评分 5.1
|漏洞来源
https://www.securityfocus.com/bid/21020
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200611-221
|漏洞详情
InternetExplorer是一款非常流行的WEB浏览器。InternetExplorer在解析HTMLCSS的float属性时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。如果处理了HTML页面中的特制div标签的话,就会触发内存破坏,导致执行任意代码。
|受影响的产品
Nortel Networks Self-Service Speech Server 0 Nortel Networks Self-Service Peri NT Server 0 Nortel Networks Self-Service Peri IVR 0 Nortel Networks Self-Service Peri Application 0 Nortel N
|参考资料

来源:TA06-318A
名称:TA06-318A
链接:http://www.us-cert.gov/cas/techalerts/TA06-318A.html
来源:VU#197852
名称:VU#197852
链接:http://www.kb.cert.org/vuls/id/197852
来源:VUPEN
名称:ADV-2006-4505
链接:http://www.frsirt.com/english/advisories/2006/4505
来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-06-041.html
来源:MS
名称:MS06-067
链接:http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx
来源:XF
名称:ie-layout-code-execution(29199)
链接:http://xforce.iss.net/xforce/xfdb/29199
来源:BID
名称:21020
链接:http://www.securityfocus.com/bid/21020
来源:BUGTRAQ
名称:20061114ZDI-06-041:MicrosoftInternetExplorerCSSFloatPropertyMemoryCorruptionVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/451590/100/100/threaded
来源:OSVDB
名称:31323
链接:http://www.osvdb.org/31323
来源:SECTRACK
名称:1017223
链接:http://securitytracker.com/id?1017223
来源:oval:org.mitre.oval:def:456
名称:oval:org.mitre.oval:def:456
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:456