CVE-2007-0099 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 14/05/2026

توجد حالة سباق (Race condition) في وحدة msxml3 التابعة لخدمات Microsoft XML Core Services الإصدار 3.0، كما تُستخدم في Internet Explorer 6 وتطبيقات أخرى، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية أو التسبب في حجب الخدمة (تعطيل التطبيق) عبر العديد من الوسوم المتداخلة في مستند XML موجود داخل عنصر IFRAME، عندما يتم تعطيل عرض المستند التزامني بشكل متكرر بواسطة أحداث غير متزامنة، كما هو موضح باستخدام مؤقت JavaScript، والذي يمكن أن يؤدي إلى إحالات مؤشرات NULL أو تلف الذاكرة، ويُعرف باسم "ثغرة تلف ذاكرة MSXML".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

08/01/2007

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.24888

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!