CVE-2007-0099 in Internet Explorer
सारांश
द्वारा VulDB • 27/06/2026
Microsoft XML Core Services 3.0 में msxml3 मॉड्यूल में रेस कंडीशन (Race condition) है, जिसका उपयोग Internet Explorer 6 और अन्य एप्लिकेशन में किया जाता है। यह रिमोट आक्रामकों को IFRAME के भीतर एक XML दस्तावेज़ में कई नेस्टेड टैग्स के माध्यम से मनमाना कोड निष्पादित करने या सेवा अस्वीकृति (एप्लिकेशन क्रैश) का कारण बनने की अनुमति देता है, जब समक्रमिक दस्तावेज़ रेंडरिंग (synchronous document rendering) असिंक्रोनस इवेंट्स द्वारा बार-बार बाधित होता है, जैसा कि जावास्क्रिप्ट टाइमर का उपयोग करके दिखाया गया है, जो NULL पॉइंटर डीरीफरेन्सेज या मेमोरी कॉर्प्शन को ट्रिगर कर सकता है। इसे "MSXML Memory Corruption Vulnerability" के नाम से भी जाना जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.