Microsoft Internet Explorer 7 空APPLET开始标签拒绝服务漏洞

漏洞信息详情

Microsoft Internet Explorer 7 空APPLET开始标签拒绝服务漏洞

• CNNVD编号：CNNVD-200607-160
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3545
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2006-07-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-07-18
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Mr.Niega is credit…

** 有争议 ** Microsoft Internet Explorer 7.0 Beta可以使远程攻击者借助一个含有多个空APPLET开始标签的网页，引起拒绝服务(应用程序崩溃)。 注： 第三方对此问题提出反驳，声称Microsoft Internet Explorer 7.0 Beta3并未发生崩溃。

来源: BUGTRAQ

名称: 20060630 Re: Msie 7.0 beta Crash

链接:http://www.securityfocus.com/archive/1/archive/1/438865/100/0/threaded

来源: BUGTRAQ

名称: 20060629 Msie 7.0 beta Crash

链接:http://www.securityfocus.com/archive/1/archive/1/438754/100/0/threaded

来源: BID

名称: 18736

链接:http://www.securityfocus.com/bid/18736