CVE-2006-3873

Опубликовано: 12 сент. 2006

Источник: nvd

CVSS2: 7.5

EPSS Средний

Описание

Heap-based buffer overflow in URLMON.DLL in Microsoft Internet Explorer 6 SP1 on Windows 2000 and XP SP1, with versions the MS06-042 patch before 20060912, allows remote attackers to cause a denial of service (crash) or execute arbitrary code via a long URL in a GZIP-encoded website that was the target of an HTTP redirect, due to an incomplete fix for CVE-2006-3869.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:ie:6.0:sp1:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:o:microsoft:windows_2000:*:sp4:*:fr:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:64-bit:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:itanium:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:r2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:sp1:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_2003_server:sp1:*:itanium:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:*:64-bit:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp1:tablet_pc:*:*:*:*:*

cpe:2.3:o:microsoft:windows_xp:*:sp2:tablet_pc:*:*:*:*:*

EPSS

Процентиль: 98%

0.4623

Средний

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-p2jw-xr8p-fh9v

github

почти 4 года назад