| CNNVD-ID编号 | CNNVD-200608-304 |
| CVE编号 | CVE-2006-4219 |
| 发布时间 | 2006-08-18 |
| 更新时间 | 2006-08-21 |
| 漏洞类型 | 边界条件错误 |
| 漏洞来源 | nop is credited with the discovery of this vulnerability. |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | microsoft |
Microsoft Windows 2003 EE SP1 CN操作系统的Internet Explorer 6.0 SP1浏览器中,远程攻击者通过将Terminal Services COM对象(tsuserex.dll)实例化为ActiveX对象触发拒绝服务攻击,并可能执行任意代码。
来源: MISC
链接:http://www.xsec.org/index.php?module=Releases&act=view&type=1&id=14
来源: BID
名称: 19570
来源: BUGTRAQ
名称: 20060817 [XSec-06-06]: Windows 2003 (tsuserex.dll) COM Object Instantiation Vulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/443493/100/0/threaded
来源: XF
名称: ie-tsuserex-dos(28444)