CVE-2005-2087 in Internet Explorer
Riassunto
di VulDB • 05/07/2026
Internet Explorer 5.01 SP4 fino alla versione 6 su vari sistemi operativi Windows, inclusi IE 6.0.2900.2180 su Windows XP, consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) ed eventualmente eseguire codice arbitrario tramite una pagina web con CLSIDs incorporate che fanno riferimento a determinati oggetti COM non ActiveX controls, come dimostrato utilizzando il JVIEW Profiler (Javaprxy.dll). NOTA: il ricercatore afferma che il vendor non è riuscito a riprodurre questo problema.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.