漏洞信息详情
Microsoft Windows INETCOMM.DLL 栈溢出漏洞
- CNNVD编号:CNNVD-200606-071
- 危害等级: 低危
![图片[1]-Microsoft Windows INETCOMM.DLL 栈溢出漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-07-03/fa6998ac850c38cb90c47a02e5a8652c.png)
- CVE编号:
CVE-2006-2766
- 漏洞类型:
缓冲区溢出
- 发布时间:
2006-06-02
- 威胁类型:
远程
- 更新时间:
2006-08-09
- 厂 商:
microsoft - 漏洞来源:
Mr.Niega Mr.Niega@… -
漏洞简介
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。
inetcomm.dll在使用“mhtml:” URI解析器处理URL时存在栈溢出漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
攻击者可以通过超长的URL来触发这个漏洞,如诱骗用户通过Internet Explorer打开恶意的站点或打开特制的Internet快捷方式。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/bulletin/ms06-043.mspx
参考网址
来源: US-CERT
名称: TA06-220A
链接:http://www.us-cert.gov/cas/techalerts/TA06-220A.html
来源: US-CERT
名称: VU#891204
链接:http://www.kb.cert.org/vuls/id/891204
来源: BID
名称: 18198
链接:http://www.securityfocus.com/bid/18198
来源: BUGTRAQ
名称: 20060531 Internet explorer Vulnerbility
链接:http://www.securityfocus.com/archive/1/archive/1/435492/100/0/threaded
来源: BUGTRAQ
名称: 20060601 RE: Internet explorer Vulnerbility
链接:http://www.securityfocus.com/archive/1/435616/100/0/threaded
来源: BUGTRAQ
名称: 20060601 Re: Internet explorer Vulnerbility
链接:http://www.securityfocus.com/archive/1/435609/100/0/threaded
来源: MS
名称: MS06-043
链接:http://www.microsoft.com/technet/security/Bulletin/MS06-043.mspx
来源: VUPEN
名称: ADV-2006-2088
链接:http://www.frsirt.com/english/advisories/2006/2088
来源: SECUNIA
名称: 20384
链接:http://secunia.com/advisories/20384
来源: XF
名称: ie-mhtml-mid-bo(26810)
链接:http://xforce.iss.net/xforce/xfdb/26810
来源: OSVDB
名称: 25949
来源: SECTRACK
名称: 1016654
链接:http://securitytracker.com/id?1016654
来源: US Government Resource: oval:org.mitre.oval:def:441
名称: oval:org.mitre.oval:def:441
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:441
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
