让您全面了解并上手亿速云产品
常见入门级使用教程
对外 API 开发文档中心
您历史提交的工单
您的每一条意见,我们都严谨处理
您的每一条建议,我们都认真对待
CNNVD-ID编号 | CNNVD-200605-108 | CVE编号 | CVE-2006-2218 |
发布时间 | 2006-05-05 | 更新时间 | 2006-06-20 |
漏洞类型 | 资料不足 | 漏洞来源 | Andreas Sandblad sandblad@acc.umu.se Michal Zalewski lcamtuf@echelon.pl |
危险等级 | 超危 | 威胁类型 | 远程 |
厂商 | microsoft |
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。
IE在处理某些异常情况时存在内存破坏漏洞。如果用户受骗访问了恶意的站点的话,IE就会允许对象注册可能无法正确处理某些情况的异常处理器,通过特别序列的嵌套\"object\" HTML标签触发内存破坏,导致执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/Bulletin/MS06-021.mspx
来源: US-CERT
名称: TA06-164A
来源: US-CERT
名称: VU#338828
来源: MS
名称: MS06-021
链接:http://www.microsoft.com/technet/security/bulletin/ms06-021.mspx
来源: VUPEN
名称: ADV-2006-2319
来源: SECUNIA
名称: 19762
来源: BID
名称: 17820
来源: BUGTRAQ
名称: 20060614 Secunia Resaerch: Internet Explorer Exception Handling Memory Corruption Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/437099/100/0/threaded
来源: OSVDB
名称: 27475
来源: SECTRACK
名称: 1016291
来源: MISC
来源: US Government Resource: oval:org.mitre.oval:def:1961
名称: oval:org.mitre.oval:def:1961
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1961
来源: US Government Resource: oval:org.mitre.oval:def:1845
名称: oval:org.mitre.oval:def:1845
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1845
来源: US Government Resource: oval:org.mitre.oval:def:1768
名称: oval:org.mitre.oval:def:1768
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1768
来源: US Government Resource: oval:org.mitre.oval:def:1765
名称: oval:org.mitre.oval:def:1765
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1765
来源: US Government Resource: oval:org.mitre.oval:def:1728
名称: oval:org.mitre.oval:def:1728
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1728