CVE-2006-5162

⚪ Do wiadomości

Przepełnienie stosu w wininet.dll w Internet Explorerze umożliwia zdalne wywołanie awarii.

CVSS

5.0

EPSS

20.2%

Exploit

poc

Vendor

microsoft

Opis źródłowy (NVD)

wininet.dll in Microsoft Internet Explorer 6.0 SP2 and earlier allows remote attackers to cause a denial of service (unhandled exception and crash) via a long Content-Type header, which triggers a stack overflow.

buffer-overflow dos exploit Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	5.0
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	20.2%
Opublikowano (NVD)	2006-10-05 04:04:00 UTC
Ostatnia modyfikacja (NVD)	2026-04-23 00:35:47 UTC

Referencje

http://archives.neohapsis.com/archives/bugtraq/2006-07/0379.html (cve@mitre.org) [Broken Link]
http://securityreason.com/securityalert/1683 (cve@mitre.org) [Exploit, Third Party Advisory]
http://www.osvdb.org/29129 (cve@mitre.org) [Broken Link]
http://www.securityfocus.com/bid/19092 (cve@mitre.org) [Exploit, Third Party Advisory, VDB Entry]
http://www.vupen.com/english/advisories/2006/2917 (cve@mitre.org) [Not Applicable]
https://exchange.xforce.ibmcloud.com/vulnerabilities/27900 (cve@mitre.org) [Broken Link]
https://www.exploit-db.com/exploits/2039 (cve@mitre.org) [Exploit, Third Party Advisory, VDB Entry]