CNNVD-ID编号 | CNNVD-200611-221 |
CVE编号 | CVE-2006-4687 |
发布时间 | 2006-11-14 |
更新时间 | 2006-11-15 |
漏洞类型 | 缓冲区溢出 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | 远程 |
厂 商 | microsoft |
Internet Explorer是一款非常流行的WEB浏览器。
Internet Explorer在解析HTML CSS的float属性时存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。如果处理了HTML页面中的特制div标签的话,就会触发内存破坏,导致执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx
来源: TA06-318A
名称: TA06-318A
来源: VU#197852
名称: VU#197852
来源: VUPEN
名称: ADV-2006-4505
来源: MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-06-041.html
来源: MS
名称: MS06-067
链接:http://www.microsoft.com/technet/security/bulletin/ms06-067.mspx
来源: XF
名称: ie-layout-code-execution(29199)
来源: BID
名称: 21020
来源: BUGTRAQ
名称: 20061114 ZDI-06-041: Microsoft Internet Explorer CSS Float Property Memory Corruption Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/451590/100/100/threaded
来源: OSVDB
名称: 31323
来源: SECTRACK
名称: 1017223