Microsoft IE5 ActiveX “Object for constructing type libraries for scriptlets”漏洞

漏洞信息详情

Microsoft IE5 ActiveX “Object for constructing type libraries for scriptlets”漏洞

• CNNVD编号：CNNVD-199908-043
• 危害等级： 中危
  
  
• CVE编号：
  CVE-1999-0668
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  1999-08-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Posted to Bugtraq …

Internet Explorer中标志为\”safe for scripting\”的scriptlet.typelib ActiveX控件存在漏洞。远程攻击者可以执行任意命令，如Bubbleboy。

Microsoft has released a patch:
Windows 95/98:
ftp://ftp.microsoft.com/peropsys/IE/IE-Public/Fixes/usa/Eyedog-fix/x86/q240308.exe
Windows NT:
ftp://ftp.microsoft.com/peropsys/IE/IE-Public/Fixes/usa/Eyedog-fix/

来源: MS
名称: MS99-032
链接:http://www.microsoft.com/technet/security/bulletin/ms99-032.asp

来源: BID
名称: 598
链接:http://www.securityfocus.com/bid/598

来源: MSKB
名称: Q240308
链接:http://support.microsoft.com/default.aspx?scid=kb;%5BLN%5D;Q240308

来源: CIAC
名称: J-064
链接:http://ciac.llnl.gov/ciac/bulletins/j-064.shtml