漏洞详情: CVE-2010-0806

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft IE Peer Objects组件畸形对象操作内存破坏漏洞
来源:CNNVD
漏洞描述
Use-after-free vulnerability in the Peer Objects component (aka iepeers.dll) in Microsoft Internet Explorer 6, 6 SP1, and 7 allows remote attackers to execute arbitrary code via vectors involving access to an invalid pointer after the deletion of an object, as exploited in the wild in March 2010, aka "Uninitialized Memory Corruption Vulnerability."
来源:NVD
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6,6 SP1和7版本中的Peer Objects组件(iepeers.dll)中存在释放后使用漏洞。远程攻击者可借助涉及对象删除后访问无效指针的向量执行任意代码。
来源:CNNVD
在Microsoft Internet Explorer 6、6 SP1 和 7 中的 Peer Objects 组件(也称为 iepeers.dll)中存在使用后无垃圾漏洞,这允许远程攻击者通过涉及在对象删除后访问无效指针的途径执行任意代码,这是2010年3月公开 exploit 的漏洞,也被称为“未初始化内存 corruptability 漏洞”。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
资源管理错误
来源:CNNVD
相关链接