CVE-2007-0099 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Một lỗi race condition trong mô-đun msxml3 của Microsoft XML Core Services 3.0, được sử dụng trong Internet Explorer 6 và các ứng dụng khác, cho phép các kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) thông qua nhiều thẻ lồng nhau trong một tài liệu XML nằm trong một IFRAME, khi việc hiển thị tài liệu đồng bộ bị gián đoạn thường xuyên bởi các sự kiện bất đồng bộ, như được minh họa bằng bộ hẹn giờ JavaScript, có thể kích hoạt việc giải tham chiếu con trỏ NULL hoặc làm hỏng bộ nhớ, còn được gọi là "Lỗ hổng làm hỏng bộ nhớ MSXML".

Once again VulDB remains the best source for vulnerability data.

Đặt trước

08/01/2007

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.24888

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!