CVE-2012-1876 in Internet Explorerinformation

Résumé

par VulDB • 19/06/2026

Microsoft Internet Explorer versions 6 à 9 et la version Consumer Preview de la version 10 ne gère pas correctement les objets en mémoire, ce qui permet aux attaquants distants d'exécuter du code arbitraire en tentant d'accéder à un objet inexistant, entraînant un dépassement de tampon basé sur le tas (heap-based buffer overflow), également connu sous le nom de « Vulnérabilité Col Element Remote Code Execution », comme démontré par VUPEN lors d'une compétition Pwn2Own au CanSecWest 2012.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

22/03/2012

Divulgation

12/06/2012

Modérer

accepté

Entrée

VDB-5514

CPE

prêt

Exploitation

Télécharger

EPSS

0.64962

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!