漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Peer Objects 组件(即 iepeers.dll)中存在 Use-after-free 漏洞,该漏洞允许远程攻击者通过涉及在对象删除后访问无效指针的特定向量执行任意代码。
## 影响版本
- Microsoft Internet Explorer 6
- Microsoft Internet Explorer 6 SP1
- Microsoft Internet Explorer 7
## 漏洞细节
该漏洞是由于在删除对象后继续访问其无效指针所致。在 2010 年 3 月,该漏洞已被广泛利用。
## 影响
该漏洞被描述为"Uninitialized Memory Corruption Vulnerability",可能是由于内存被不正确初始化而导致的影响,允许远程攻击者利用此漏洞执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Use-after-free vulnerability in the Peer Objects component (aka iepeers.dll) in Microsoft Internet Explorer 6, 6 SP1, and 7 allows remote attackers to execute arbitrary code via vectors involving access to an invalid pointer after the deletion of an object, as exploited in the wild in March 2010, aka "Uninitialized Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE Peer Objects组件畸形对象操作内存破坏漏洞
漏洞描述信息
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6,6 SP1和7版本中的Peer Objects组件(iepeers.dll)中存在释放后使用漏洞。远程攻击者可借助涉及对象删除后访问无效指针的向量执行任意代码。
CVSS信息
N/A
漏洞类别
资源管理错误