CVE-2007-0099 in Internet ExplorerИнформация

Сводка

по VulDB • 27.06.2026

Состояние гонки (Race condition) в модуле msxml3 компонента Microsoft XML Core Services 3.0, используемого в Internet Explorer 6 и других приложениях, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (аварийное завершение работы приложения) посредством множества вложенных тегов в документе XML внутри элемента IFRAME, когда синхронная отрисовка документа часто прерывается асинхронными событиями, как продемонстрировано с использованием таймера JavaScript, что может приводить к разыменованию нулевого указателя (NULL pointer dereference) или повреждению памяти; также известно как «Уязвимость повреждения памяти MSXML» («MSXML Memory Corruption Vulnerability»).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

08.01.2007

Модерация

принято

Вход

2

Связать

показать

EPSS

0.24888

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!