CVE-2007-0099

Loading...

Général

Score :9.3/10.0
Sévérité :Élevée
Catégorie :Erreur d'interaction
Exploit :Disponible

Métriques d'impact

Confidentialité :Complet
Intégrité :Complet
Disponibilité :Complet

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2008-4029, CVE-2008-4033

Publiée le 08/01/07 - Mise à jour le 11/10/17

Description

Race condition in the msxml3 module in Microsoft XML Core Services 3.0, as used in Internet Explorer 6 and other applications, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via many nested tags in an XML document in an IFRAME, when synchronous document rendering is frequently disrupted with asynchronous events, as demonstrated using a JavaScript timer, which can trigger NULL pointer dereferences or memory corruption, aka "MSXML Memory Corruption Vulnerability."

Catégorie : Erreur d'interaction

CWE-362 (Accès concurrent)
Le programme contient une séquence de code qui peut fonctionner conjointement avec un autre code, et la séquence de code requiert un accès temporaire exclusif à une ressource partagée, mais une fenêtre temporelle existe dans laquelle la ressource partagée peut être modifié par une autre séquence de code qui fonctionne en même temps.

Avis de sécurité

US National Vulnerability DatabaseCVE-2007-0099
Agence Nationale de la Sécurité des Systèmes d'Information CERTA-2008-AVI-550
Microsoft MS08-069

Exploits

SecurityFocusBID-21872

Technologies associées

FournisseurProduit
microsoftinternet_explorer
microsoftxml_core_services

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail