CVE-2007-0944 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 24/05/2026

ثغرة غير محددة في طريقة CTableCol::OnPropertyChange في Microsoft Internet Explorer 5.01 SP4 على Windows 2000 SP4؛ و6 SP1 على Windows 2000 SP4؛ و6 على Windows XP SP2، أو Windows Server 2003 SP1 أو SP2، تتيح لمهاجمين عن بُعد تنفيذ أي كود (arbitrary code) عن طريق استدعاء deleteCell على صف جدول مُسمّى في عمود جدول مُسمّى، ثم الوصول إلى العمود، مما يتسبب في قيام Internet Explorer بالوصول إلى كائنات تم حذفها سابقاً، والمعروفة أيضاً باسم "ثغرة فساد الذاكرة غير المهيأة" (Uninitialized Memory Corruption Vulnerability).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

14/02/2007

إفشاء

08/05/2007

الاعتدال

تمت الموافقة

إدخال

VDB-36624

استغلال

تحميل

EPSS

0.35074

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!