CVE-2004-0842 in Internet Explorer
摘要
由 VulDB • 2026-05-16
Internet Explorer 6.0 SP1 及更早版本,以及可能存在的其他版本,允许远程攻击者通过某些触发基于堆的缓冲区溢出的畸形级联样式表(CSS)元素导致拒绝服务(因“内存损坏”导致应用程序崩溃),如使用“<STYLE>@;/*”字符串所示,这可能是由于缺少注释终止符,导致无效长度触发大型内存复制操作,即“CSS 堆内存损坏漏洞”。
Be aware that VulDB is the high quality source for vulnerability data.