Microsoft Internet Explorer 5.01, 6 и 7 использует определенные COM-объекты из (1) Msb1fren.dll, (2) Htmlmm.ocx и (3) Blnmgrps.dll в качест…

CVSS

10.0

Критический

EPSS

0.39

p98

Опубликовано

2007-01-01

Обновлено

2007-01-01

Описание

Microsoft Internet Explorer 5.01, 6 и 7 использует определенные COM-объекты из (1) Msb1fren.dll, (2) Htmlmm.ocx и (3) Blnmgrps.dll в качестве элементов управления ActiveX, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы, проблема, отличная от CVE-2006-4697.

Затронутые продукты

IeInternet_explorerInternet_explorerInternet_explorer

Вектор CVSS

AV:N/AC:L/Au:N/C:C/I:C/A:C

Хронология

2007-01-01

Опубликована

2007-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Аутентификация

Au: N

Отсутствуют (N)

Воздействие на конфиденциальность

C: C

Complete

Воздействие на целостность

I: C

Complete

Воздействие на доступность

A: C

Complete

Индикаторы эксплуатации

EPSS

0.390 · p98

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Microsoft

Internet Explorer Windows Xp Windows 2000 Windows 2003 Server Ie

Продукт	Вендор	Статус
ie	*	Отслеживается
internet_explorer	*	Отслеживается
internet_explorer	*	Отслеживается
internet_explorer	*	Отслеживается

Источники данных

CVE