CVE-2005-4840
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
31/12/2005
Última modificación:
03/04/2025
Descripción
*** Pendiente de traducción *** The Outlook Express Address Book control, when using Internet Explorer 6, allows remote attackers to cause a denial of service (NULL dereference and browser crash) by creating the OutlookExpress.AddressBook COM object, which is not intended for use within Internet Explorer.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:outlook_express_book_control:*:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://browserfun.blogspot.com/2006/07/mobb-3-outlookexpressaddressbook_02.html
- http://www.osvdb.org/26836
- http://www.securityfocus.com/archive/1/391803
- http://www.securityfocus.com/archive/1/470694/100/0/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34755
- http://browserfun.blogspot.com/2006/07/mobb-3-outlookexpressaddressbook_02.html
- http://www.osvdb.org/26836
- http://www.securityfocus.com/archive/1/391803
- http://www.securityfocus.com/archive/1/470694/100/0/threaded
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34755