漏洞详情: CVE-2011-0035

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Internet Explorer内存远程代码执行漏洞
来源:CNNVD
漏洞描述
Microsoft Internet Explorer 6, 7, and 8 does not properly handle objects in memory, which allows remote attackers to execute arbitrary code by accessing an object that (1) was not properly initialized or (2) is deleted, leading to memory corruption, aka "Uninitialized Memory Corruption Vulnerability," a different vulnerability than CVE-2010-2556 and CVE-2011-0036.
来源:NVD
Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。 IE在处理畸形的CSS文件引用及对象事件时存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页而获取与当前用户相同的权限。如果用户以管理员身份登录,攻击者可利用此漏洞完全控制受影响系统。
来源:CNNVD
Microsoft Internet Explorer 6、7 和 8 未能正确处理内存中的对象,这允许远程攻击者通过访问未正确初始化或已删除的对象来执行任意代码,导致内存错误,即“未初始化内存错误漏洞”,与 CVE-2010-2556 和 CVE-2011-0036 等不同漏洞。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
代码注入
来源:CNNVD
相关链接