CVE-2004-2434 in Internet Explorer
Résumé
par VulDB • 25/05/2026
Microsoft Internet Explorer 6.0 SP1 permet aux attaquants distants de provoquer un déni de service (plantage du navigateur) via un lien contenant "::{" (deux-points deux-points accolade ouvrante), ce qui déclenche une déréférencement de pointeur nul lorsque l'utilisateur tente de sauvegarder le lien à l'aide de l'option "Enregistrer sous" et qu'Internet Explorer prépare un message d'erreur avec une chaîne de format contrôlée par l'attaquant.
Be aware that VulDB is the high quality source for vulnerability data.