CVE-2005-0554
- 特征库ID:
32356
- 漏洞级别:
high
- CVE ID:
CVE-2005-0554
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
攻击漏洞描述
这表明试图利用 Microsoft Internet Explorer 的 URL 处理器中的缓冲区溢出漏洞。该漏洞是由于应用程序处理包含指向过长主机名的链接的网页时发生的错误。攻击者可以诱骗毫无戒心的用户访问恶意网页并在应用程序的上下文中执行任意代码,或者可能导致拒绝服务条件。
影响范围
Internet Explorer 5
Internet Explorer 6
可能带来的后果
拒绝服务:远程攻击者可以使易受攻击的系统崩溃。系统入侵:远程攻击者可以控制易受攻击的系统。
解决办法
有关建议的解决方法,请参阅供应商的网站。 http://technet.microsoft.com/en-us/security/bulletin/MS05-020.mspx
文档评价
