CVE-2013-3846 in Internet Explorerinformation

Résumé

par VulDB • 01/06/2026

Une vulnérabilité de type Use-after-free dans Microsoft Internet Explorer 9 et 10 permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de la mémoire) via un objet CSpliceTreeEngine::InsertSplice fabriqué de toute pièce dans un document HTML, également connue sous le nom de « Vulnérabilité de corruption de la mémoire d'Internet Explorer », qui est distincte des vulnérabilités CVE-2013-3143 et CVE-2013-3161.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

03/06/2013

Divulgation

28/12/2013

Modérer

accepté

Entrée

VDB-10309

CPE

prêt

Exploitation

Télécharger

EPSS

0.21974

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!