製品・ソフトウェアに関する情報
Vulnerability Search
Microsoft Internet Explorer 6.0 SP1 におけるサービス運用妨害 (DoS) の脆弱性
Title Microsoft Internet Explorer 6.0 SP1 におけるサービス運用妨害 (DoS) の脆弱性
Summary

Microsoft Internet Explorer 6.0 SP1 には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。

Possible impacts 第三者により、過度に大きい rows 属性を持つフレームセットタグの中にある HTML フレームタグの無効な src 属性値 ("?") を介して、サービス運用妨害 (クラッシュ) 状態にされる可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Dec. 6, 2006, midnight
Registration Date Sept. 25, 2012, 3:36 p.m.
Last Update Sept. 25, 2012, 3:36 p.m.
CVSS2.0 : 警告
Score 5
Vector AV:N/AC:L/Au:N/C:N/I:N/A:P
Affected System
マイクロソフト
Microsoft Internet Explorer 6.0 SP1 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年09月25日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2006-6310
Summary

Microsoft Internet Explorer 6.0 SP1 and earlier allows remote attackers to cause a denial of service (crash) via an invalid src attribute value ("?") in an HTML frame tag that is in a frameset tag with a large rows attribute. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information.

Summary

Microsoft Internet Explorer 6.0 SP1 y anteriores permiten a atacantes remotos provocar una denegación de servicio (caída) mediante un valor del atributo src inválido ("?") en una etiqueta frame de HTML que se encuentra dentro de una etiqueta frameset con un atriburo rows grande. NOTA: la procedencia de esta información es desconocida; los detalles se han obtenido de información de terceros.

Publication Date Dec. 7, 2006, 5:28 a.m.
Registration Date Jan. 29, 2021, 3:51 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:microsoft:internet_explorer:*:sp1:*:*:*:*:*:* 6.0
cpe:2.3:a:microsoft:internet_explorer:6.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List