oval:org.mitre.oval:def:1005

- 标题、类别与概述

      

[原文]IE6,SP1 DHTML Method Heap Memory Corruption Vulnerability

[机译]IE6 SP1 DHTML方法堆内存损坏漏洞

类别:vulnerability(漏洞) 家族:windows 来源:OVAL_REPOSITORY

[原文]Internet Explorer 5.01, 5.5, and 6 does not properly validate buffers when handling certain DHTML methods including the createControlRange Javascript function, which allows remote attackers to execute arbitrary code, aka the "DHTML Method Heap Memory Corruption Vulnerability."

[机译]的Internet Explorer 5.01,5.5和6个不正确的验证处理时的缓冲区一定的的DHTML方法,包括createControlRange使用Javascript功能,它允许远程攻击者执行任意代码,也称为“DHTML方法堆内存损坏漏洞。”

- 受影响的平台

Microsoft Windows 2000
Microsoft Windows XP

- 受影响的产品

Microsoft Internet Explorer

- 参考

CVE-2005-0055http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-0055

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站