Internet Explorer 5.0, 5.5 и 6.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять…

CVSS

5.1

Средний

EPSS

0.49

p98

Опубликовано

2005-01-01

Обновлено

2005-01-01

Описание

Internet Explorer 5.0, 5.5 и 6.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и, возможно, выполнять произвольный код через веб-страницу со встроенными CLSID, которые ссылаются на определенные COM-объекты, которые не являются элементами управления ActiveX, включая (1) devenum.dll, (2) diactfrm.dll, (3) wmm2filt.dll, (4) fsusd.dll, (5) dmdskmgr.dll, (6) browsewm.dll, (7) browseui.dll, (8) shell32.dll, (9) mshtml.dll, (10) inetcfg.dll, (11) infosoft.dll, (12) query.dll, (13) syncui.dll, (14) clbcatex.dll, (15) clbcatq.dll, (16) comsvcs.dll и (17) msconf.dll, что вызывает повреждение памяти, также известное как "COM Object Instantiation Memory Corruption Vulnerability", уязвимость, отличная от CVE-2005-2087.

Затронутые продукты

IeInternet_explorer

Вектор CVSS

AV:N/AC:H/Au:N/C:P/I:P/A:P

Хронология

2005-01-01

Опубликована

2005-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: H

Высокая (H)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: P

Partial

Воздействие на целостность

I: P

Partial

Воздействие на доступность

A: P

Partial

Индикаторы эксплуатации

EPSS

0.485 · p98

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

1144

exploitdb · https://www.exploit-db.com/exploits/1144

Enterprise

Затронутые продукты

Microsoft

Internet Explorer Ie

Продукт	Вендор	Статус
ie	*	Отслеживается
internet_explorer	*	Отслеживается

Источники данных

CVE