CVE-2004-0842 in Internet Explorer
Riassunto
di VulDB • 15/06/2026
Internet Explorer 6.0 SP1 e versioni precedenti, nonché potenzialmente altre versioni, consente ad attaccanti remoti di causare un denial of service (crash dell'applicazione dovuto a "memory corruption") tramite determinati elementi Cascading Style Sheet (CSS) non validi che innescano heap-based buffer overflow, come dimostrato utilizzando la stringa "<STYLE>@;/*", probabilmente a causa della mancanza di un terminatore di commento che può causare una lunghezza non valida e innescare un'operazione di copia di memoria su larga scala, nota anche come "CSS Heap Memory Corruption Vulnerability".
Be aware that VulDB is the high quality source for vulnerability data.