漏洞标题
N/A
漏洞描述信息
在Microsoft Internet Explorer 6、6 SP1 和 7 中的 Peer Objects 组件(也称为 iepeers.dll)中存在使用后无垃圾漏洞,这允许远程攻击者通过涉及在对象删除后访问无效指针的途径执行任意代码,这是2010年3月公开 exploit 的漏洞,也被称为“未初始化内存 corruptability 漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the Peer Objects component (aka iepeers.dll) in Microsoft Internet Explorer 6, 6 SP1, and 7 allows remote attackers to execute arbitrary code via vectors involving access to an invalid pointer after the deletion of an object, as exploited in the wild in March 2010, aka "Uninitialized Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE Peer Objects组件畸形对象操作内存破坏漏洞
漏洞描述信息
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6,6 SP1和7版本中的Peer Objects组件(iepeers.dll)中存在释放后使用漏洞。远程攻击者可借助涉及对象删除后访问无效指针的向量执行任意代码。
CVSS信息
N/A
漏洞类别
资源管理错误