MS.IE.StructuredGraphics.DoS
- 特征库ID:
12032
- 漏洞级别:
低
- CVE ID:
2006-3427
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
Microsoft Internet Explorer允许远程攻击者通过在未初始化的DirectAnimation.StructuredGraphicsControl ActiveX对象上声明sourceURL属性来导致拒绝服务。 此缺陷是由于处理特制“SourceURL”参数时Microsoft DirectAnimation结构化图形控件(“daxctle.ocx”)中的NULL指针解引用错误。 攻击者可以利用此漏洞通过诱骗用户访问恶意网页来破解易受攻击的浏览器。
影响范围
Microsoft Internet Explorer 5.0.1 SP4
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 6.0 SP1 ? SP2
解决办法
截至2006年8月25日,Fortinet不知道此问题的任何供应商提供的修补程序。 如果您有更多最新信息,请联系我们vulnwatch AT fortinet.com。
用户不应访问具有可疑完整性的网站,或访问由不熟悉或不受信任的来源提供的链接。
禁用在Web浏览器中执行脚本代码或活动内容。
在Internet区域中禁用脚本和活动内容可能会限制对此漏洞和其他漏洞的暴露。
文档评价
