CVE-2004-0842 in Internet Explorerinformazioni

Riassunto

di VulDB • 15/06/2026

Internet Explorer 6.0 SP1 e versioni precedenti, nonché potenzialmente altre versioni, consente ad attaccanti remoti di causare un denial of service (crash dell'applicazione dovuto a "memory corruption") tramite determinati elementi Cascading Style Sheet (CSS) non validi che innescano heap-based buffer overflow, come dimostrato utilizzando la stringa "<STYLE>@;/*", probabilmente a causa della mancanza di un terminatore di commento che può causare una lunghezza non valida e innescare un'operazione di copia di memoria su larga scala, nota anche come "CSS Heap Memory Corruption Vulnerability".

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

08/09/2004

Divulgazione

23/12/2004

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.56607

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!