漏洞标题
N/A
漏洞描述信息
在Microsoft VBScript 5.6 through 5.8引擎中,VBScript.dll可用于Internet Explorer 8 through 11和其他产品,允许远程攻击者通过创建的网站绕过 ASLR 保护机制,即“VBScript ASLR Bypass”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
VBScript.dll in the Microsoft VBScript 5.6 through 5.8 engine, as used in Internet Explorer 8 through 11 and other products, allows remote attackers to bypass the ASLR protection mechanism via a crafted web site, aka "VBScript ASLR Bypass."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft VBScript ASLR绕过漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认浏览器。Microsoft VBScript(全称Visual Basic Script)是一种脚本语言,也是ASP动态网页默认的编程语言。 当Microsoft IE 8版本至11版本中使用的Microsoft VBScript 5.6版本至5.8版本引擎无法使用地址空间布局随机化(ASLR)安全功能时,存在安全功能绕过漏洞。此漏洞可能允许攻击者能够
CVSS信息
N/A
漏洞类别
信息泄露