CVE-2009-1918 in Internet Explorerinformation

Résumé

par VulDB • 05/06/2026

Microsoft Internet Explorer 5.01 SP4 et 6 SP1 ; Internet Explorer 6 pour Windows XP SP2 et SP3 et Server 2003 SP2 ; ainsi qu'Internet Explorer 7 et 8 pour Windows XP SP2 et SP3, Server 2003 SP2, Vista Gold, SP1 et SP2, et Server 2008 Gold et SP2 ne gèrent pas correctement les opérations sur les tableaux, ce qui permet à des attaquants distants d'exécuter du code arbitraire via un document HTML truqué qui provoque une corruption de la mémoire en ajoutant des éléments malformés à un élément DIV vide, en relation avec la méthode getElementsByTagName, également connu sous le nom de « Vulnérabilité de corruption de la mémoire des objets HTML ».

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

04/06/2009

Divulgation

29/07/2009

Modérer

accepté

Entrée

VDB-4004

CPE

prêt

EPSS

0.43317

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!