CVE-2006-1186

Опубликовано: 11 апр. 2006

Источник: nvd

CVSS2: 10

EPSS Высокий

Описание

Microsoft Internet Explorer 5.01 through 6 allows remote attackers to execute arbitrary code via by instantiating the (1) Mdt2gddr.dll, (2) Mdt2dd.dll, and (3) Mdt2gddo.dll COM objects as ActiveX controls, which leads to memory corruption.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:ie:5.0.1:*:windows_2000:*:*:*:*:*

cpe:2.3:a:microsoft:ie:5.0.1:*:windows_95:*:*:*:*:*

cpe:2.3:a:microsoft:ie:5.0.1:*:windows_98:*:*:*:*:*

cpe:2.3:a:microsoft:ie:5.0.1:*:windows_nt_4.0:*:*:*:*:*

cpe:2.3:a:microsoft:ie:5.01:windows_2000_sp4:*:*:*:*:*:*

cpe:2.3:a:microsoft:ie:6:windows_server_2003_sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.0.1:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.0.1:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.0.1:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.0.1:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.0.1:sp4:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.01:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.1:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.01:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.01:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.01:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.01:sp4:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.5:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.5:preview:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.5:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:5.5:sp2:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.7482

Высокий

10 Critical

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-vvhf-wm2c-wj67

github

почти 4 года назад