CVE-2006-7031

CVE

СреднийПодтвержденаЭксплойт есть

Microsoft Internet Explorer 6.0.2900 SP2 и более ранние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) чер…

CVSS

6.5

Средний

EPSS

0.19

p96

Опубликовано

2006-01-01

Обновлено

2006-01-01

Описание

Microsoft Internet Explorer 6.0.2900 SP2 и более ранние версии позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через элемент table с атрибутом CSS, который устанавливает положение, что вызывает "необработанное исключение" в mshtml.dll.

Теги · CWE

Без аутентификации

Затронутые продукты

Internet_explorer

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H

Хронология

2006-01-01

Опубликована

2006-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: N

Отсутствуют (N)

Взаимодействие с пользователем

UI: R

Требуется (R)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: N

Отсутствует (N)

Воздействие на целостность

I: N

Отсутствует (N)

Воздействие на доступность

A: H

Высокое (H)

Индикаторы эксплуатации

EPSS

0.189 · p96

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

1775

exploitdb · https://www.exploit-db.com/exploits/1775

Enterprise

Затронутые продукты

Microsoft

Internet Explorer Windows Vista Windows Xp Windows 2000 Windows 2003 Server Windows Nt Windows 98 Windows Me Windows 95 Windows Embedded Compact

Продукт	Вендор	Статус
internet_explorer	*	Отслеживается

Источники данных

CVE