CVE-2005-0553
- 特征库ID:
13424
- 漏洞级别:
high
- CVE ID:
CVE-2005-0553
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
攻击漏洞描述
这表明可能利用 Microsoft Internet Explorer 中的 DHTML 对象内存损坏漏洞。 Microsoft Internet Explorer 的 DHTML 对象模型中报告了对象内存损坏漏洞。 DHTML 对象模型中的竞争条件可能允许一个进程线程使用或破坏另一个进程线程的内存。这使得攻击者可以在当前登录用户的安全上下文中在易受攻击的系统上执行任意代码。可以通过说服受害者访问恶意网页或以 HTML 电子邮件形式发送链接来启动该漏洞。
影响范围
Microsoft Internet Explorer 5.01, 5.5 and 6.x
解决办法
将安全补丁应用到 Microsoft 安全公告 MS05-020 中给出的系统。
