Ie
Уязвимости
200
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.81307
Распределение по критичности
Критический
25
Высокий
65
Средний
91
Низкий
19
Затронутые диапазоны версий
≤ 6
Также сопоставлено как (исходные строки): ie,outlook,firefox,network_camera_server_vb101,activex,visual_studio,s3400,s8100,internet_explorer,konqueror,ip600_media_servers,definity_one_media_server
Топ уязвимостей
CVE-2007-0219Microsoft Internet Explorer 5.01, 6 и 7 использует определенные COM-объекты из (1) Msb1fren.dll, (2) Htmlmm.ocx и (3) Blnmgrps.dll в качестве элементов управления ActiveX, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, проблема, отличная от CVE-2006-4697.
CVE-2007-0217Код FTP-клиента wininet.dll в Microsoft Internet Explorer 5.01 и 6 может позволить удаленным злоумышленникам выполнять произвольный код через ответ FTP-сервера определенной длины, который приводит к записи завершающего нулевого байта за пределами буфера, что вызывает повреждение кучи.
CVE-2006-1186Microsoft Internet Explorer 5.01–6 позволяет удаленным злоумышленникам выполнять произвольный код путем создания экземпляра COM-объектов (1) Mdt2gddr.dll, (2) Mdt2dd.dll и (3) Mdt2gddo.dll в качестве элементов управления ActiveX, что приводит к повреждению памяти.
CVE-2004-1050Переполнение буфера на основе кучи в Internet Explorer 6 позволяет удаленным злоумышленникам выполнять произвольный код через длинные атрибуты (1) SRC или (2) NAME в элементах IFRAME, FRAME и EMBED, как первоначально было обнаружено с использованием утилиты mangleme, также известной как "уязвимость IFRAME" или "уязвимость HTML-элементов".
CVE-2004-0985Internet Explorer 6.x в Windows XP SP2 позволяет удаленным злоумышленникам выполнять произвольный код, как продемонстрировано с использованием документа с перетаскиваемым типом файла, таким как .xml, .doc, .py, .cdf, .css, .pdf или .ppt, и с использованием ADODB.Connection и ADODB.recordset для записи в файл .hta, который интерпретируется в локальной зоне справкой HTML.
CVE-2004-0420Приложение Windows Shell в Windows 98, Windows ME, Windows NT 4.0, Windows 2000, Windows XP и Windows Server 2003 позволяет удаленным злоумышленникам выполнить произвольный код, подделав тип файла с помощью спецификатора CLSID в имени файла, как продемонстрировано с использованием Internet Explorer 6.0.2800.1106 в Windows XP.
CVE-2004-0216Целочисленное переполнение в Install Engine (inseng.dll) для Internet Explorer 5.01, 5.5 и 6 позволяет удаленным злоумышленникам выполнять произвольный код через вредоносный веб-сайт или HTML-сообщение электронной почты с длинным именем файла .CAB, что вызывает целочисленное переполнение при вычислении длины буфера и приводит к переполнению буфера на основе кучи.
CVE-2004-0212Переполнение буфера на основе стека в планировщике задач для Windows 2000 и XP, а также Internet Explorer 6 в Windows NT 4.0 позволяет локальным или удаленным злоумышленникам выполнять произвольный код через файл .job, содержащий длинные параметры, как продемонстрировано с использованием Internet Explorer и доступом к файлу .job в анонимной общей папке.
CVE-2003-1027Internet Explorer 5.01 - 6 SP1 позволяет удаленным злоумышленникам направлять поведение перетаскивания и другие действия щелчка мыши в другие окна, используя кэширование методов (SaveRef) для доступа к методу window.moveBy, который в противном случае недоступен, как продемонстрировано HijackClickV2, уязвимость, отличная от CVE-2003-0823, также известная как «Уязвимость перетаскивания указателя функции».
CVE-1999-0876Переполнение буфера в Internet Explorer 4.0 через тег EMBED.
CVE-2009-0552Не указанная уязвимость в Microsoft Internet Explorer 5.01 SP4, 6 SP1, 6 в Windows XP SP2 и SP3 и 6 в Windows Server 2003 SP1 и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через веб-страницу, которая вызывает присутствие объекта в памяти, который был (1) неправильно инициализирован или (2) удален, также известная как "Уязвимость повреждения неинициализированной памяти".
CVE-2009-0550Windows HTTP Services (aka WinHTTP) в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP1 и SP2, Vista Gold и SP1 и Server 2008; и WinINet в Microsoft Internet Explorer 5.01 SP4, 6 SP1, 6 и 7 в Windows XP SP2 и SP3, 6 и 7 в Windows Server 2003 SP1 и SP2, 7 в Windows Vista Gold и SP1 и 7 в Windows Server 2008; позволяет удаленным веб-серверам захватывать и воспроизводить учетные данные NTLM и выполнять произвольный код через векторы, связанные с отсутствием шага включения "защиты от отражения учетных данных", также известного как "Уязвимость отражения учетных данных Windows HTTP Services" и "Уязвимость отражения учетных данных WinINet".
CVE-2008-2281Уязвимость межзонного скриптинга в функции "Печать таблицы ссылок" в Internet Explorer 6.0, 7.0 и 8.0b позволяет удаленным злоумышленникам с помощью пользователя внедрять произвольный веб-скрипт или HTML в зону локального компьютера через HTML-документ со ссылкой, содержащей последовательности JavaScript, которые оцениваются скриптом ресурсов, когда пользователь печатает этот документ.
CVE-2008-1085Уязвимость use-after-free в Microsoft Internet Explorer 5.01 SP4, 6 до SP1 и 7 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный поток данных, который вызывает повреждение памяти, как продемонстрировано с использованием недопустимого MIME-типа, для которого не зарегистрирован обработчик.
CVE-2008-0078Неуказанная уязвимость в элементе управления ActiveX (dxtmsft.dll) в Microsoft Internet Explorer 5.01, 6 SP1 и SP2, а также 7 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное изображение, также известная как "Уязвимость повреждения памяти при обработке аргументов".
CVE-2008-0076Неуказанная уязвимость в Microsoft Internet Explorer 5.01, 6 SP1 и SP2, а также 7 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные комбинации HTML-макета, также известные как "Уязвимость повреждения памяти при отрисовке HTML".
CVE-2007-3902Уязвимость use-after-free в функции CRecalcProperty в mshtml.dll в Microsoft Internet Explorer 5.01–7 позволяет удаленным злоумышленникам выполнять произвольный код, вызывая метод setExpression, а затем изменяя свойство outerHTML HTML-элемента, один из вариантов "Уязвимости повреждения неинициализированной памяти".
CVE-2007-1765Неуказанная уязвимость в Microsoft Windows 2000 SP4 - Vista позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (постоянная перезагрузка) через неправильно сформированный ANI-файл, что приводит к повреждению памяти при обработке курсоров, анимированных курсоров и значков, что является аналогичной проблемой CVE-2005-0416, как первоначально продемонстрировано с использованием Internet Explorer 6 и 7. ПРИМЕЧАНИЕ: эта проблема может быть дубликатом CVE-2007-0038; если это так, то используйте CVE-2007-0038 вместо этого идентификатора.
CVE-2007-0944Неуказанная уязвимость в методе CTableCol::OnPropertyChange в Microsoft Internet Explorer 5.01 SP4 на Windows 2000 SP4; 6 SP1 на Windows 2000 SP4; и 6 на Windows XP SP2 или Windows Server 2003 SP1 или SP2 позволяет удаленным злоумышленникам выполнять произвольный код, вызывая deleteCell в именованной строке таблицы в именованном столбце таблицы, затем обращаясь к столбцу, что заставляет Internet Explorer обращаться к ранее удаленным объектам, также известная как "Уязвимость повреждения неинициализированной памяти".
CVE-2007-0942Microsoft Internet Explorer 5.01 SP4 на Windows 2000 SP4; 6 SP1 на Windows 2000 SP4; 6 и 7 на Windows XP SP2 или Windows Server 2003 SP1 или SP2; и, возможно, 7 на Windows Vista неправильно "создает экземпляры определенных COM-объектов как элементы ActiveX", что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный COM-объект из chtskdic.dll.
CVE-2007-0024Целочисленное переполнение в реализации Vector Markup Language (VML) (vgx.dll) в Microsoft Internet Explorer 5.01, 6 и 7 в Windows 2000 SP4, XP SP2, Server 2003 и Server 2003 SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную веб-страницу, содержащую неуказанные целочисленные свойства, которые вызывают недостаточный объем выделенной памяти и приводят к переполнению буфера, также известному как "Уязвимость переполнения буфера VML".
CVE-2006-4697Microsoft Internet Explorer 5.01, 6 и 7 использует определенные COM-объекты из Imjpcksid.dll в качестве элементов управления ActiveX, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы. ПРИМЕЧАНИЕ: эта проблема может быть связана с CVE-2006-4193.
CVE-2006-1359Microsoft Internet Explorer 6 и 7 Beta 2 позволяет удаленным злоумышленникам вызывать отказ в обслуживании и, возможно, выполнять произвольный код через определенный вызов createTextRange для объекта checkbox, что приводит к разыменованию недействительного указателя таблицы.
CVE-2006-1303Множественные неуказанные уязвимости в Microsoft Internet Explorer 5.01 SP4 и 6 SP1 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольный код путем создания экземпляров определенных COM объектов из Wmm2fxa.dll в качестве элементов ActiveX, включая (1) DXImageTransform.Microsoft.MMSpecialEffect1Input, (2) DXImageTransform.Microsoft.MMSpecialEffect1Input.1, (3) DXImageTransform.Microsoft.MMSpecialEffect2Inputs, (4) DXImageTransform.Microsoft.MMSpecialEffect2Inputs.1, (5) DXImageTransform.Microsoft.MMSpecialEffectInplace1Input и (6) DXImageTransform.Microsoft.MMSpecialEffectInplace1Input.1, что вызывает повреждение памяти во время сборки мусора.
CVE-2003-1026Internet Explorer 5.01 - 6 SP1 позволяет удаленным злоумышленникам обходить зональные ограничения через URL-адрес протокола javascript во вложенном фрейме, который добавляется в список истории и выполняется в зоне верхнего окна при вызове функции history.back (назад), как продемонстрировано BackToFramedJpu, также известной как «Уязвимость междоменного перемещения по журналу».