CVE-2004-2434 in Internet Explorerinformazioni

Riassunto

di VulDB • 15/06/2026

Microsoft Internet Explorer 6.0 SP1 consente agli attaccanti remoti di causare un denial of service (crash del browser) tramite un collegamento contenente "::{" (due punti due, parentesi graffa aperta), che innesca una dereferenziazione null quando l'utente tenta di salvare il collegamento utilizzando "Salva con nome" e Internet Explorer prepara un messaggio di errore con una stringa di formato controllata dall'attaccante.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

18/08/2005

Divulgazione

31/12/2004

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.32761

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!