CVE-2004-2434 in Internet Explorer
Zusammenfassung
von VulDB • 25.05.2026
Microsoft Internet Explorer 6.0 SP1 ermöglicht es Remoteangreifern, einen Denial-of-Service-Angriff (Browserabsturz) durchzuführen, indem ein Link mit "::{" (Doppelpunkt Doppelpunkt linke Klammer) verwendet wird. Dies löst eine Null-Dereferenzierung aus, wenn der Benutzer versucht, den Link mit "Speichern unter" zu speichern und Internet Explorer eine Fehlermeldung mit einem vom Angreifer kontrollierten Formatstring vorbereitet.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.