漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.01、6 和 7 允许远程攻击者通过使 Internet Explorer 访问未初始化或已删除的对象来执行任意代码,与原型变量和表项相关,也被称为“未初始化内存损坏漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.01, 6, and 7 allows remote attackers to execute arbitrary code by causing Internet Explorer to access an uninitialized or deleted object, related to prototype variables and table cells, aka "Uninitialized Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE原型变量未初始化内存访问漏洞(MS07-033)
漏洞描述信息
Internet Explorer是一款非常流行的WEB浏览器。 Internet Explorer访问尚未正确初始化或已被删除的对象的方式中存在一个远程执行指令漏洞,成功利用此漏洞的攻击者可能完全控制受影响的系统。 如果原型变量指向了表格的单元格但删除了该单元格,就可能会触发无效的指针引用。攻击者可以通过构建特制的网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行指令。
CVSS信息
N/A
漏洞类别
代码注入