Tech Blog

2026-01-13 opencve vulnerability

CVE-2006-3730: Absturz und Arbitrary Code Execution in Internet Explorer 6

⚠️ CVE-Referenzen: CVE-2006-3730

Zusammenfassung

Eine Ganzzahl-Überlauf-Schwachstelle in Microsoft Internet Explorer 6 unter Windows XP SP2 ermöglicht Remote-Angreifern, einen Denial-of-Service-Absturz und die Ausführung von beliebigem Code über ein speziell gestaltetes Argument an die setSlice-Methode eines WebViewFolderIcon ActiveX-Objekts. Ein Patch ist verfügbar, also lieber heute als morgen updaten, bevor der nächste Depp das ausnutzt.

Integer overflow in Microsoft Internet Explorer 6 on Windows XP SP2 allows remote attackers to cause a denial of service (crash) and execute arbitrary code via a 0x7fffffff argument to the setSlice method on a WebViewFolderIcon ActiveX object, which leads to an invalid memory copy.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht