PT-2008-2684 · Microsoft · Internet Explorer

Publicado

2008-04-08

Atualizado

2021-07-23

CVE-2008-1086

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Microsoft Internet Explorer versions 5.01 SP4 and 6 SP1

Description The issue allows remote attackers to execute arbitrary code via malformed arguments, which triggers memory corruption. This is related to the HxTocCtrl ActiveX control (hxvz.dll) in Microsoft Internet Explorer.

Recommendations For Microsoft Internet Explorer version 5.01 SP4, update to a newer version to mitigate the risk. For Microsoft Internet Explorer version 6 SP1, update to a newer version to mitigate the risk.

Correção

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94

Identificadores relacionados

CVE-2008-1086

Produtos afetados

Internet Explorer

PT-2008-2684 · Microsoft · Internet Explorer

CVE-2008-1086

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11