漏洞信息(CVE-2010-0247)

漏洞详情： CVE-2010-0247

漏洞标题

NVD 暂无描述信息

来源：NVD

Microsoft Internet Explorer 代码注入漏洞

来源：CNNVD

漏洞描述

Microsoft Internet Explorer 5.01 SP4, 6, and 6 SP1 does not properly handle objects in memory, which allows remote attackers to execute arbitrary code by accessing an object that (1) was not properly initialized or (2) is deleted, leading to memory corruption, aka "Uninitialized Memory Corruption Vulnerability."

来源：NVD

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。 Internet Explorer访问尚未正确初始化或已被删除的对象的方式中存在代码注入漏洞。攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。

来源：CNNVD

Microsoft Internet Explorer 5.01 SP4、6 和 6 SP1 未正确处理内存中的对象，这允许远程攻击者通过访问未正确初始化或已删除的对象来执行任意代码，导致内存泄漏，即“未初始化内存泄漏漏洞”。

来源：神龙机器人

漏洞评分(CVSS)

NVD 暂无评分

来源：NVD

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：神龙机器人, 准确率：N/A

漏洞类别

NVD 暂无漏洞类别信息

来源：NVD

代码注入

来源：CNNVD

漏洞详情： CVE-2010-0247

漏洞标题

漏洞描述

漏洞评分(CVSS)

漏洞类别

相关链接