CVE-2004-0216
- 特征库ID:
10795
- 漏洞级别:
high
- CVE ID:
CVE-2004-0216
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
攻击漏洞描述
这表明攻击者试图对 Microsoft Internet Explorer 安装引擎 ActiveX 控件进行缓冲区溢出攻击 Microsoft Internet Explorer 的安装引擎 ActiveX 控件中存在缓冲区溢出漏洞。对导致堆溢出的控制参数缺乏足够的边界检查,攻击者可以利用这一点来执行任意代码。
影响范围
Microsoft Internet Explorer 6.0 SP1 and earlier versions.
解决办法
Microsoft 已针对此漏洞发布了重要更新。请申请 MS04-038 修复漏洞。