CVE-2007-0099 in Internet Explorerजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Microsoft XML Core Services 3.0 में msxml3 मॉड्यूल में रेस कंडीशन (Race condition) है, जिसका उपयोग Internet Explorer 6 और अन्य एप्लिकेशन में किया जाता है। यह रिमोट आक्रामकों को IFRAME के भीतर एक XML दस्तावेज़ में कई नेस्टेड टैग्स के माध्यम से मनमाना कोड निष्पादित करने या सेवा अस्वीकृति (एप्लिकेशन क्रैश) का कारण बनने की अनुमति देता है, जब समक्रमिक दस्तावेज़ रेंडरिंग (synchronous document rendering) असिंक्रोनस इवेंट्स द्वारा बार-बार बाधित होता है, जैसा कि जावास्क्रिप्ट टाइमर का उपयोग करके दिखाया गया है, जो NULL पॉइंटर डीरीफरेन्सेज या मेमोरी कॉर्प्शन को ट्रिगर कर सकता है। इसे "MSXML Memory Corruption Vulnerability" के नाम से भी जाना जाता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

08/01/2007

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.24888

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Chemical, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!