CVE-2004-2434 in Internet Explorer
要約
〜によって VulDB • 2026年05月25日
Microsoft Internet Explorer 6.0 SP1 には、リモート攻撃者が "::{" (コロン2つ、左中括弧) を含むリンクを通じて、サービス拒否 (ブラウザのクラッシュ) を引き起こす脆弱性があります。これは、ユーザーが「名前を付けて保存」を使用してリンクを保存しようとした際、Internet Explorer が攻撃者が制御するフォーマット文字列を使用してエラーメッセージを準備する際に、NULL ポインター参照が発生することでトリガーされます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.