| タイトル | Windows XP SP2 の Microsoft Internet Explorer 6 におけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | Windows XP SP2 上で稼動する Microsoft Internet Explorer 6 には、サービス運用妨害 (クラッシュ) 状態となる脆弱性が存在します。 本脆弱性は、CVE-2006-3510 および CVE-2006-3899 とは異なる脆弱性です。 |
| 想定される影響 | 第三者により、ADODB.Recordset オブジェクトを作成される、および過度に長い文字列引数を持つ NextRecordset メソッドへの一連の呼び出しをされることで、SysFreeString 関数の "無効なメモリアクセス" を誘発され、サービス運用妨害 (クラッシュ) 状態にされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年6月21日0:00 |
| 登録日 | 2012年9月25日15:36 |
| 最終更新日 | 2012年9月25日15:36 |
| CVSS2.0 : 危険 | |
| スコア | 7.8 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| マイクロソフト |
| Microsoft Internet Explorer 6 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | Microsoft Internet Explorer 6 on Windows XP SP2 allows remote attackers to cause a denial of service (crash) by creating a ADODB.Recordset object and making a series of calls to the NextRecordset method with a long string argument, which causes an "invalid memory access" in the SysFreeString function, a different issue than CVE-2006-3510 and CVE-2006-3899. |
|---|---|
| 概要 | Microsoft Internet Explorer 6 en el Windows XP SP2 permite a atacantes remotos provocar una denegación de servicio (caída) mediante la creación de un objeto ADODB.Recordset y realizando una serie de llamadas al método NextRecordset con un argumento que sea una cadena larga, lo que provoca un "acceso a memoria inválido" en la función SysFreeString, vulnerabilidad diferente a la CVE-2006-3510 y a la CVE-2006-3899. |
| 公表日 | 2007年6月22日9:30 |
| 登録日 | 2021年1月29日15:54 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:* | |||||