Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2006-7065

Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/03/2007
Última modificación:
09/04/2025

Descripción

Microsoft Internet Explorer permite a atacantes remotos provocar denegación de servicio (caida) a través de un IFRAME con ciertos archivos XML y plantillas de estilo XSL que disparan una cauda en mshtml.dll cuando un se llama se solicita un refresco de cotenido, probablemente a un puntero de referencia nula.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:ie:6:*:microsoft_windows_server_2003_sp1:*:*:*:*:*
cpe:2.3:a:microsoft:ie:6:*:windows_2000:*:*:*:*:*
cpe:2.3:a:microsoft:ie:6:*:windows_server_2003:*:*:*:*:*
cpe:2.3:a:microsoft:ie:6:*:windows_xp_professional_64bit:*:*:*:*:*
cpe:2.3:a:microsoft:ie:6:sp1:windows_98:*:*:*:*:*
cpe:2.3:a:microsoft:ie:6:sp1:windows_98_se:*:*:*:*:*
cpe:2.3:a:microsoft:ie:6:sp1:windows_millennium:*:*:*:*:*
cpe:2.3:a:microsoft:ie:6:sp1:windows_xpsp1:*:*:*:*:*
cpe:2.3:a:microsoft:ie:6:windows_2000_sp4:*:*:*:*:*:*
cpe:2.3:a:microsoft:ie:6:windows_server_2003_sp1:*:*:*:*:*:*
cpe:2.3:a:microsoft:ie:6:windows_server_2003_sp1_itanium:*:*:*:*:*:*
cpe:2.3:a:microsoft:ie:6:windows_server_2003_sp1_itanium_systems:*:*:*:*:*:*
cpe:2.3:a:microsoft:ie:6:windows_xp_sp2:*:*:*:*:*:*
cpe:2.3:a:microsoft:ie:6.0:*:windows_server:*:*:*:*:*
cpe:2.3:a:microsoft:ie:6.0:*:windows_server_2003:*:*:*:*:*