Microsoft Internet Explorer UTF-8解码 堆溢出漏洞 CVE-2006-2382 CNNVD-200606-275
10.0
AV
AC
AU
C
I
A
发布:
2006-06-13
修订:
2018-10-18
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 IE在将UTF-8字符翻译为Unicode时错误地计算了内存的大小,堆分配和内存拷贝直接的大小偏差可能导致堆破坏。攻击者可以创建特制的WEB页面,如果用户受骗访问了该页面的话就会导致执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
