VULHUB ™

Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer的VML组件存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 VML(Vector Markup Language)是一种基于XML的矢量图形绘制语言。IE通过vgx.dll提供了对VML语言的支持，可以在解析页面中嵌入的VML，显示矢量图。 vgx.dll的_IE5_SHADETYPE_TEXT：：Text过程在解析VML的时候存在缓冲区溢出漏洞，利用这个漏洞可以完全控制用户的系统。目前这个漏洞正在被积极的利用。

Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer的VML组件存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞在用户机器上执行任意指令。 VML(Vector Markup Language)是一种基于XML的矢量图形绘制语言。IE通过vgx.dll提供了对VML语言的支持，可以在解析页面中嵌入的VML，显示矢量图。 vgx.dll的_IE5_SHADETYPE_TEXT：：Text过程在解析VML的时候存在缓冲区溢出漏洞，利用这个漏洞可以完全控制用户的系统。目前这个漏洞正在被积极的利用。