CVE-2014-1776 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة Use-after-free في متصفح Microsoft Internet الإصدار 6 حتى 11 تتيح للمهاجمين عن بُعد تنفيذ تعليمات برمجية عشوائية أو التسبب في حجب الخدمة (تلف الذاكرة) عبر مسارات ذات صلة بدالة CMarkup::IsConnectedToPrimaryMarkup، كما تم استغلال الثغرة فعلياً في أبريل 2014. ملاحظة: كان التركيز الأصلي لهذه المشكلة على ملف VGX.DLL، لكن微软 وضحت أن "VGX.DLL لا يحتوي على الكود الضعيف الذي يتم الاستفادة منه في هذا الاستغلال. يعد تعطيل VGX.DLL حلاً بديلاً خاصًا بالاستغلال يوفر إجراءً وقائيًا فاعلًا وسريعاً للمساعدة في صد الهجمات المعروفة."

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

29/01/2014

إفشاء

27/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-13076

EPSS

0.88013

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!