CVE-2012-1876 in Internet Explorer
الملخص
بحسب VulDB • 19/06/2026
لا يتعامل Microsoft Internet Explorer من الإصدار 6 إلى 9، بالإضافة إلى إصدار Consumer Preview للإصدار 10، مع الكائنات الموجودة في الذاكرة بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية بمحاولة الوصول إلى كائن غير موجود، ما يؤدي إلى حدوث تجاوز في المخزن المؤقت قائم على المكدس (heap-based buffer overflow)، والمعروف باسم "ثغرة تنفيذ الكود عن بُعد لعنصر Col"، كما تم إثبات ذلك من قبل VUPEN خلال مسابقة Pwn2Own التي أقيمت ضمن فعاليات CanSecWest 2012.
If you want to get best quality of vulnerability data, you may have to visit VulDB.