漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 到 8 未正确处理内存对象,这允许远程攻击者通过访问未正确初始化或已删除的对象执行任意代码,也被称为“拖放内存损坏漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 through 8 does not properly handle objects in memory, which allows remote attackers to execute arbitrary code by accessing an object that (1) was not properly initialized or (2) is deleted, aka "Drag and Drop Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer拖放事件内存破坏漏洞
漏洞描述信息
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6至8在处理某些内容上的拖放事件时存在内存破坏漏洞。远程攻击者可通过访问尚未正确初始化或已被删除的对象,以当前用户权限执行任意代码,导致内存破坏。
CVSS信息
N/A
漏洞类别
缓冲区错误