漏洞标题
N/A
漏洞描述信息
在Windows 2000 SP4上的Microsoft JScript 5.1、5.5和5.6,以及在Windows XP、Server 2003、Windows 98和Windows Me上的5.6,在某些情况下将“提前释放对象”,这会导致内存泄漏并允许远程攻击者执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft JScript 5.1, 5.5, and 5.6 on Windows 2000 SP4, and 5.6 on Windows XP, Server 2003, Windows 98 and Windows Me, will "release objects early" in certain cases, which results in memory corruption and allows remote attackers to execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Jscript 内存破坏漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。JScript是一个基于对象的解释脚本语言。 JScript解释引擎的实现上存在漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。 在某些情况下Microsoft JScript会导致内存对象的损坏。攻击者可以通过构建特制的JScript来利用此漏洞,如果用户访问了恶意网站或查看了特制的电子邮件,此漏洞就可能允许远程执行恶意代码。
CVSS信息
N/A
漏洞类别
授权问题