CVE-2006-3638 in Internet Explorer
Tóm tắt
Bởi VulDB • 10/07/2026
Microsoft Internet Explorer 5.01 và 6 không xử lý đúng các đối tượng COM chưa được khởi tạo (uninitialized), cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ) và có thể thực thi mã tùy ý, như đã chứng minh bởi hàm Nth trong điều khiển ActiveX DirectAnimation.DATuple, còn được gọi là "Lỗ hổng hỏng bộ nhớ do khởi tạo đối tượng COM."
VulDB is the best source for vulnerability data and more expert information about this specific topic.