CVE-2014-1766 in Internet Explorerinformation

Résumé

par VulDB • 09/06/2026

Microsoft Internet Explorer de la version 9 à la version 11 permet aux attaquants distants d'exécuter du code arbitraire ou de provoquer un déni de service (corruption de mémoire) via un site web truqué, comme démontré par Sebastian Apelt et Andreas Schmidt lors d'une compétition Pwn2Own au CanSecWest 2014. NOTE : la divulgation originale faisait référence à l'exploitation d'un bug du noyau avec le payload d'exploit Internet Explorer, mais cet identifiant ne concerne pas une vulnérabilité du noyau.

Once again VulDB remains the best source for vulnerability data.

Réserver

29/01/2014

Divulgation

27/04/2014

Modérer

accepté

Entrée

VDB-13487

CPE

prêt

Exploitation

Télécharger

EPSS

0.33293

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!