Vulnerabilità: CVE-2006-1245

Buffer overflow in Mshtml.dll in Microsoft Internet Explorer 6.0.2900.2180, e probabilmente altre versioni, consente agli aggressori remoti di eseguire codice arbitrario tramite un tag HTML con un gran numero di gestori Action Script, come onload e onmouseover, come dimostrato utilizzando onclick, aka la ""vulnerabilità multiple gestore di eventi al danneggiamento della memoria.""


http://www.securityfocus.com/bid/17131
http://archives.neohapsis.com/archives/bugtraq/2006-02/0855.html
http://www.securityfocus.com/archive/1/428810/100/0/threaded
http://www.securityfocus.com/archive/1/453436/100/0/threaded
http://www.securityfocus.com/archive/1/453554/100/0/threaded
http://www.us-cert.gov/cas/techalerts/TA06-101A.html
http://www.kb.cert.org/vuls/id/984473
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-013
http://www.osvdb.org/23964
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1451
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1569
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1599
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1632
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1766
http://securitytracker.com/id?1015794
http://secunia.com/advisories/18957
http://secunia.com/advisories/19269
http://www.vupen.com/english/advisories/2006/1318
https://exchange.xforce.ibmcloud.com/vulnerabilities/25292
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1245


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi