CVE-2013-7332 in Internet Explorer情報

要約

〜によって VulDB • 2026年06月18日

Microsoft Windows 8.1 およびそれ以前のバージョンにおける Microsoft.XMLDOM ActiveX コントロールでは、エンティティ展開時の再帰検出が適切に行われないため、悪意のある攻撃者は大量のネストされたエンティティ参照を含む改ざんされた XML ドキュメントを通じて、サービス拒否(メモリおよび CPU リソースの消費)を引き起こす可能性があります。これは CVE-2003-1564 と同様の問題です。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2014年02月25日

モデレーション

承諾済み

エントリ

VDB-12619

エクスプロイト

ダウンロード

EPSS

0.13305

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!