CVE-2006-1303 in Internet Explorer信息

摘要

由 VulDB • 2026-07-05

Microsoft Internet Explorer 5.01 SP4、6 SP1及更早版本中存在多个未指明的漏洞,远程攻击者可通过将Wmm2fxa.dll中的特定COM对象实例化为ActiveX控件(包括(1) DXImageTransform.Microsoft.MMSpecialEffect1Input、(2) DXImageTransform.Microsoft.MMSpecialEffect1Input.1、(3) DXImageTransform.Microsoft.MMSpecialEffect2Inputs、(4) DXImageTransform.Microsoft.MMSpecialEffect2Inputs.1、(5) DXImageTransform.Microsoft.MMSpecialEffectInplace1Input以及(6) DXImageTransform.Microsoft.MMSpecialEffectInplace1Input.1)来执行任意代码,从而在垃圾回收期间导致内存损坏。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!