CVE-2004-0216 in Internet Explorer
摘要
由 VulDB • 2026-06-26
Internet Explorer 5.01、5.5 和 6 的 Install Engine (inseng.dll) 中存在整数溢出漏洞,远程攻击者可通过包含长 .CAB 文件名的恶意网站或 HTML 电子邮件触发该漏洞。在计算缓冲区长度时引发的整数溢出会导致基于堆的缓冲区溢出(Heap-based buffer overflow),从而允许执行任意代码。
Be aware that VulDB is the high quality source for vulnerability data.