漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 SP1和SP2、7和8允许远程攻击者通过访问未正确初始化或已删除的对象执行任意代码,导致内存泄漏(Memory Corruption Vulnerability),与CStyleSheet对象以及根容器无关,aka "内存泄漏漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 SP1 and SP2, 7, and 8 allows remote attackers to execute arbitrary code by accessing an object that (1) was not properly initialized or (2) is deleted, leading to memory corruption, related to the CStyleSheet object and a free of the root container, aka "Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE CStyleSheet对象释放后使用漏洞
漏洞描述信息
Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Internet Explorer对CStyleSheet对象支持的实现方式中存在释放后使用漏洞。在创建样式表数组时,其中会包含有对其根容器的引用。如果所创建的样式表不属于标记中元素,则在销毁元素时也会释放根容器。之后应用再试图使用样式表时就会使用无效的指针,导致以当前用户权限执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入