Каталог уязвимостей Сканер-ВС

Вернуться к списку

CVE-2006-3637

Оценки

EPSS

0.773средний77.3%
0%20%40%60%80%100%

Процентиль: 77.3%

CVSS

5.1средний2.0
0246810

Оценка CVSS: 5.1/10

Все оценки CVSS

CVSS 2.0
5.1

Вектор: AV:N/AC:H/Au:N/C:P/I:P/A:P

Описание

Microsoft Internet Explorer 5.01 SP4 и 6 неправильно обрабатывает различные комбинации компонентов HTML-макета, что позволяет удаленным злоумышленникам, действующим при поддержке пользователя, выполнять произвольный код через специально созданный HTML-файл, который приводит к повреждению памяти, также известный как “Уязвимость повреждения памяти при рендеринге HTML”.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.
Подробнее о Сканер-ВС 7

Источники

nvd

Эксплойты

ID эксплойта: 27971

Источник: exploitdb

URL: https://www.exploit-db.com/exploits/27971

Рекомендации

Источник: nvd

Apply an updateThis vulnerability is addressed in Microsoft Security Bulletin MS06-042.Note that this patch may cause problems for certain users. Per Microsoft Knowledgebase Article 923762:Consider the following scenario. You run Microsoft Internet Explorer 6 Service Pack 1 (SP1) on a computer that is running Microsoft Windows XP with Service Pack (SP1) or Microsoft Windows 2000 with Service Pack 4 (SP4). You install the Internet Explorer cumulative security update that is documented in Microsoft Knowledge Base article 918899. In this scenario, Internet Explorer unexpectedly exits when you view a Web site that uses the HTTP 1.1 protocol and compression. Disable Active ScriptingThis vulnerability can be mitigated by disabling Active Scripting, as specified in the “Securing Your Web Browser” document. Although this does not remove the vulnerability, it does block known attack vectors.

URL: http://www.kb.cert.org/vuls/id/340060

Уязвимое ПО (2)

Тип: Конфигурация

Поставщик: microsoft

Продукт: ie

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:microsoft:ie:6:windows_server_2003_sp1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:microsoft:internet_explore...

Источник: nvd

Тип: Конфигурация

Поставщик: microsoft

Продукт: internet_explorer

Операционная система: * * *

Характеристика: 
{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:microsoft:ie:6:windows_server_2003_sp1:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:microsoft:internet_explore...

Источник: nvd