漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6、7 和 8 未能正确处理内存中的对象,这允许远程攻击者通过访问未正确初始化或已删除的对象来执行任意代码,导致内存错误,即“未初始化内存错误漏洞”,与 CVE-2010-2556 和 CVE-2011-0036 等不同漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6, 7, and 8 does not properly handle objects in memory, which allows remote attackers to execute arbitrary code by accessing an object that (1) was not properly initialized or (2) is deleted, leading to memory corruption, aka "Uninitialized Memory Corruption Vulnerability," a different vulnerability than CVE-2010-2556 and CVE-2011-0036.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer内存远程代码执行漏洞
漏洞描述信息
Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。 IE在处理畸形的CSS文件引用及对象事件时存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户访问恶意网页而获取与当前用户相同的权限。如果用户以管理员身份登录,攻击者可利用此漏洞完全控制受影响系统。
CVSS信息
N/A
漏洞类别
代码注入