CVE-2007-0099 in Internet Explorer情報

要約

〜によって VulDB • 2026年06月27日

Microsoft XML Core Services 3.0のmsxml3モジュールにおけるRace conditionにより、Internet Explorer 6およびその他のアプリケーションで使用される際、リモート攻撃者はIFRAME内のXML文書において多数のネストされたタグを介して、同期ドキュメントレンダリングがJavaScriptタイマーなどを用いた非同期イベントによって頻繁に中断されるときに、任意のコードの実行またはサービス拒否(アプリケーションクラッシュ)を引き起こすことができる。これによりNULLポインタ参照違反やメモリ破損が発生する可能性がある。別名「MSXML Memory Corruption Vulnerability」。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2007年01月08日

モデレーション

承諾済み

エントリ

2

リンクする

表示

EPSS

0.24888

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!