| タイトル | Microsoft Internet Explorer 6 などにおけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| 概要 | Microsoft Internet Explorer 6、7、および 8 には、IFRAME 要素が SRC 属性内の mailto: URL を持つ状況でメールアプリケーションを実行するため、サービス運用妨害 (過剰なアプリケーション起動) 状態となる脆弱性が存在します。 |
| 想定される影響 | 第三者により、多数の IFRAME 要素を含む HTML 文書を介して、サービス運用妨害 (過剰なアプリケーション起動) 状態にされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年5月20日0:00 |
| 登録日 | 2012年9月25日17:38 |
| 最終更新日 | 2012年9月25日17:38 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:N/A:P |
| マイクロソフト |
| Microsoft Internet Explorer 6.0.2900.2180、7、および 8.0.7600.16385 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | Microsoft Internet Explorer 6.0.2900.2180, 7, and 8.0.7600.16385 executes a mail application in situations where an IFRAME element has a mailto: URL in its SRC attribute, which allows remote attackers to cause a denial of service (excessive application launches) via an HTML document with many IFRAME elements. |
|---|---|
| 公表日 | 2010年5月21日2:30 |
| 登録日 | 2021年1月29日11:01 |
| 最終更新日 | 2021年7月24日0:05 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:microsoft:internet_explorer:6.0.2900.2180:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:ie:8.0.7600.16385:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:microsoft:internet_explorer:7.0:*:*:*:*:*:*:* | |||||