CVE-2004-2434 in Internet Explorerinformation

Résumé

par VulDB • 25/05/2026

Microsoft Internet Explorer 6.0 SP1 permet aux attaquants distants de provoquer un déni de service (plantage du navigateur) via un lien contenant "::{" (deux-points deux-points accolade ouvrante), ce qui déclenche une déréférencement de pointeur nul lorsque l'utilisateur tente de sauvegarder le lien à l'aide de l'option "Enregistrer sous" et qu'Internet Explorer prépare un message d'erreur avec une chaîne de format contrôlée par l'attaquant.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

18/08/2005

Divulgation

31/12/2004

Modérer

accepté

Entrée

VDB-23322

CPE

prêt

Exploitation

Télécharger

EPSS

0.32761

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!