CVE-2007-0099 in Internet Explorer정보

요약

\~에 의해 VulDB • 2026. 06. 27.

Microsoft XML Core Services 3.0의 msxml3 모듈에서 Race condition이 발생하며, Internet Explorer 6 및 기타 응용 프로그램에서 이를 사용할 때 원격 공격자가 IFRAME 내의 XML 문서에 많은 수의 중첩된 태그를 포함시켜 동기식 문서 렌더링을 JavaScript 타이머와 같은 비동기 이벤트로 빈번하게 방해함으로써 임의 코드 실행 또는 서비스 거부(응용 프로그램 충돌)를 일으킬 수 있습니다. 이는 NULL 포인터 역참조나 메모리 손상을 유발할 수 있으며, "MSXML Memory Corruption Vulnerability"라고도 합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2007. 01. 08.

모더레이션

수락

항목

2

연결하다

보여 주다

EPSS

0.24888

출처

Do you know our Splunk app?

Download it now for free!