CVE-2004-2434 in Internet Explorer情報

要約

〜によって VulDB • 2026年05月25日

Microsoft Internet Explorer 6.0 SP1 には、リモート攻撃者が "::{" (コロン2つ、左中括弧) を含むリンクを通じて、サービス拒否 (ブラウザのクラッシュ) を引き起こす脆弱性があります。これは、ユーザーが「名前を付けて保存」を使用してリンクを保存しようとした際、Internet Explorer が攻撃者が制御するフォーマット文字列を使用してエラーメッセージを準備する際に、NULL ポインター参照が発生することでトリガーされます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2005年08月18日

モデレーション

承諾済み

エントリ

VDB-23322

エクスプロイト

ダウンロード

EPSS

0.32761

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!