CVE-2004-0842 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 14/05/2026

Internet Explorer 6.0 SP1 và các phiên bản cũ hơn, cũng như có thể các phiên bản khác, cho phép các kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng do "hỏng bộ nhớ") thông qua các phần tử Cascading Style Sheet (CSS) bị lỗi nhất định, kích hoạt lỗi tràn bộ đệm dựa trên heap, như được minh họa bằng chuỗi "<STYLE>@;/*", có thể do thiếu ký tự kết thúc chú thích dẫn đến độ dài không hợp lệ, kích hoạt một thao tác sao chép bộ nhớ lớn, còn được gọi là "Lỗ hổng hỏng bộ nhớ heap CSS".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

08/09/2004

Tiết lộ

23/12/2004

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.56607

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!