CVE-2010-0249 in Internet Explorerजानकारी

सारांश

द्वारा VulDB • 31/05/2026

Windows 2000 SP4; Windows XP SP2 और SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1 और SP2; Windows Server 2008 Gold, SP2 और R2; और Windows 7 पर Microsoft Internet Explorer 6, 6 SP1, 7 और 8 में Use-after-free दोष है, जिसके कारण दूरस्थ आक्रमणकारी हटाए गए वस्तु से जुड़े पॉइंटर को एक्सेस करके मनमाना कोड निष्पादित कर सकते हैं, जो गलत तरीके से इनिशियलाइज किए गए मेमोरी और मेमोरी में वस्तुओं के अनुचित हैंडलिंग से संबंधित है, जैसा कि दिसंबर 2009 और जनवरी 2010 के दौरान Operation Aurora के दौरान वाइल्ड में एक्सप्लॉइट किया गया था, जिसे "HTML Object Memory Corruption Vulnerability" के नाम से भी जाना जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

07/01/2010

प्रकटीकरण

15/01/2010

प्रविष्टि

VDB-4079

EPSS

0.91885

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Pharma, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!