CVE-2006-5559— Microsoft IE ADODB.Connection对象Execute函数内存破坏漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2006-5559 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The Execute method in the ADODB.Connection 2.7 and 2.8 ActiveX control objects (ADODB.Connection.2.7 and ADODB.Connection.2.8) in the Microsoft Data Access Components (MDAC) 2.5 SP3, 2.7 SP1, 2.8, and 2.8 SP1 does not properly track freed memory when the second argument is a BSTR, which allows remote attackers to cause a denial of service (Internet Explorer crash) and possibly execute arbitrary code via certain strings in the second and third arguments.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft IE ADODB.Connection对象Execute函数内存破坏漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Internet Explorer是微软发布的非常流行的WEB浏览器。 IE中ADODB.Connection ActiveX对象的Execute()函数存在内存破坏漏洞,远程攻击者可以通过诱骗用户访问恶意WEB页面或HTML文档导致浏览器崩溃或执行任意代码。 Execute()函数允许恶意脚本以绕过脚本解释程序内存管理器的方式释放堆内存。Execute的第二个参数是一个变量,传送给了VariantClear,如果变量代表BSTR的话就会使用SysFreeString释放相关的字符串内存。脚本解释程序无法
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2006-5559 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2006-5559 的情报信息
Please 登录 to view more intelligence information
- http://research.eeye.com/html/alerts/zeroday/20061027.htmlx_refsource_MISC
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-009vendor-advisoryx_refsource_MS
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A214vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2006-5559
同批安全公告 · n/a · 2006-10-27 · 共 28 条
| CVE-2006-5557 | HP-UX Software Distributor swpackage命令行参数本地栈溢出漏洞 | |
| CVE-2006-5571 | Cruiseworks 'Cws.exe' Doc参数缓冲区溢出漏洞 | |
| CVE-2006-5570 | Cruiseworks 'Cws.EXE' Doc目录遍历漏洞 | |
| CVE-2006-5569 | DataWizard FTPXQ Server 未明任意文件重写漏洞 | |
| CVE-2006-5568 | DataWizard MKD命令拒绝服务攻击漏洞 | |
| CVE-2006-5567 | Nullsoft Winamp Ultravox多个远程堆溢出漏洞 | |
| CVE-2006-5566 | Shop-Script 'index.php'CRLF注入漏洞 | |
| CVE-2006-5565 | MAXdev MD-Pro 任意HTTP报头CRLF序列注入漏洞 | |
| CVE-2006-5564 | MAXdev MD-Pro 'User.PHP'跨站脚本攻击漏洞 | |
| CVE-2006-5563 | 雅虎通会议邀请空指针远程拒绝服务漏洞 | |
| CVE-2006-5562 | SourceForge 'database.php'远程文件包含漏洞 | |
| CVE-2006-5561 | Discuz! 'AdminCP.PHP' SQL注入漏洞 | |
| CVE-2006-5560 | Boesch ProgSys 'heading.php'跨站脚本攻击漏洞 | |
| CVE-2006-5558 | HP-UX Software Distributor SWAsk本地格式串漏洞 | |
| CVE-2006-4805 | Wireshark 'packet-xot.c'XOT的协议解析器 | |
| CVE-2006-5556 | HP-UX LIBC TZ环境变量本地溢出漏洞 | |
| CVE-2006-5594 | University of British Columbia iPeer PHP远程文件包含漏洞 | |
| CVE-2006-5593 | Desknet 缓冲区溢出漏洞 | |
| CVE-2006-5592 | PacPoll 'adpoll.asp' Cookie安全绕过漏洞 | |
| CVE-2006-5591 | PacPoll Check.ASP多个SQL注入漏洞 |
显示前 20 条,共 28 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2006-5559
暂无评论