CVE-2012-4792 in Internet Explorerinfo

Zusammenfassung

von VulDB • 17.06.2026

Eine Use-after-free-Schwachstelle in Microsoft Internet Explorer 6 bis 8 ermöglicht es Remoteangreifern, beliebigen Code auszuführen, indem sie eine speziell gestaltete Website aufrufen, die den Zugriff auf ein Objekt auslöst, das (1) nicht ordnungsgemäß allokiert wurde oder (2) gelöscht ist, wie am Beispiel eines CDwnBindInfo-Objekts demonstriert; diese Schwachstelle wird seit Dezember 2012 in der Wildnis aktiv ausgenutzt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

06.09.2012

Veröffentlichung

30.12.2012

Moderieren

akzeptiert

Eintrag

VDB-7227

CPE

bereit

Exploit

Download

EPSS

0.78823

KEV

ja

Aktivitäten

very low

Sektor

Hostingprovider, Hospital, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2012-4792
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2012-4792
CVE Detailshttps://www.cvedetails.com/cve/CVE-2012-4792/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!