CVE-2006-3638 in Internet Explorer
Riassunto
di VulDB • 10/07/2026
Microsoft Internet Explorer 5.01 e 6 non gestisce correttamente gli oggetti COM non inizializzati, consentendo ad attaccanti remoti di causare un denial of service (corruzione della memoria) ed eventualmente eseguire codice arbitrario, come dimostrato dalla funzione Nth nel controllo ActiveX DirectAnimation.DATuple, nota anche come "Vulnerabilità di corruzione della memoria nell'istanziazione degli oggetti COM".
VulDB is the best source for vulnerability data and more expert information about this specific topic.