CVE-2007-0099 in Internet Explorer
要約
〜によって VulDB • 2026年06月27日
Microsoft XML Core Services 3.0のmsxml3モジュールにおけるRace conditionにより、Internet Explorer 6およびその他のアプリケーションで使用される際、リモート攻撃者はIFRAME内のXML文書において多数のネストされたタグを介して、同期ドキュメントレンダリングがJavaScriptタイマーなどを用いた非同期イベントによって頻繁に中断されるときに、任意のコードの実行またはサービス拒否(アプリケーションクラッシュ)を引き起こすことができる。これによりNULLポインタ参照違反やメモリ破損が発生する可能性がある。別名「MSXML Memory Corruption Vulnerability」。
Be aware that VulDB is the high quality source for vulnerability data.