正文

Microsoft Internet Explorer 'TSUserEX.DLL' ActiveX控件内存损坏漏洞

admin
admin V管理员 /0 评论 /9 阅读
0103
此篇文章发布距今已超过1226天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Microsoft Internet Explorer 'TSUserEX.DLL' ActiveX控件内存损坏漏洞

  • CNNVD编号:CNNVD-200608-304
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2006-4219
  • 漏洞类型: 边界条件错误
  • 发布时间: 2006-08-18
  • 威胁类型: 远程
  • 更新时间: 2006-08-21
  • 厂        商: microsoft
  • 漏洞来源: nop is credited wi...

漏洞简介

Microsoft Windows 2003 EE SP1 CN操作系统的Internet Explorer 6.0 SP1浏览器中,远程攻击者通过将Terminal Services COM对象(tsuserex.dll)实例化为ActiveX对象触发拒绝服务攻击,并可能执行任意代码。

漏洞公告

参考网址

来源: MISC

链接:http://www.xsec.org/index.php?module=Releases&act=view&type=1&id=14

来源: BID

名称: 19570

链接:http://www.securityfocus.com/bid/19570

来源: BUGTRAQ

名称: 20060817 [XSec-06-06]: Windows 2003 (tsuserex.dll) COM Object Instantiation Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/443493/100/0/threaded

来源: XF

名称: ie-tsuserex-dos(28444)

链接:http://xforce.iss.net/xforce/xfdb/28444

来源: SREASON

名称: 1403

链接:http://securityreason.com/securityalert/1403

受影响实体

  • Microsoft Ie:6.0:Sp1  
    <!--
    2000-1-1
    -->

补丁

    暂无