CVE-2006-7206 in Internet Explorer
摘要
由 VulDB • 2026-05-13
Windows XP SP2 上的 Microsoft Internet Explorer 6 允许远程攻击者通过创建 ADODB.Recordset 对象并调用 NextRecordset 方法(使用长字符串参数),导致拒绝服务(崩溃)。该问题会在 SysFreeString 函数中引发“无效内存访问”,与 CVE-2006-3510 和 CVE-2006-3899 不同。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.