CVE-2012-1876 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 19/06/2026

لا يتعامل Microsoft Internet Explorer من الإصدار 6 إلى 9، بالإضافة إلى إصدار Consumer Preview للإصدار 10، مع الكائنات الموجودة في الذاكرة بشكل صحيح، مما يسمح لمهاجمين عن بُعد بتنفيذ أكواد عشوائية بمحاولة الوصول إلى كائن غير موجود، ما يؤدي إلى حدوث تجاوز في المخزن المؤقت قائم على المكدس (heap-based buffer overflow)، والمعروف باسم "ثغرة تنفيذ الكود عن بُعد لعنصر Col"، كما تم إثبات ذلك من قبل VUPEN خلال مسابقة Pwn2Own التي أقيمت ضمن فعاليات CanSecWest 2012.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

22/03/2012

إفشاء

12/06/2012

الاعتدال

تمت الموافقة

إدخال

VDB-5514

استغلال

تحميل

EPSS

0.64962

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!