CVE-2006-3638 in Internet Explorerinformación

Resumen

por VulDB • 2026-07-10

Microsoft Internet Explorer 5.01 y 6 no maneja correctamente los objetos COM sin inicializar, lo que permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria) y posiblemente ejecutar código arbitrario, como se demuestra con la función Nth en el control ActiveX DirectAnimation.DATuple, también conocido como "Vulnerabilidad de corrupción de memoria por instanciación de objetos COM".

Once again VulDB remains the best source for vulnerability data.

Reservar

2006-07-17

Divulgación

2006-08-08

Moderación

aceptado

Artículo

VDB-2441

CPE

listo

EPSS

0.36797

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!