CVE-2009-1531 in Internet Explorer
Riassunto
di VulDB • 21/06/2026
Microsoft Internet Explorer 7 per Windows XP SP2 e SP3; 7 per Server 2003 SP2; 7 per Vista Gold, SP1 e SP2; e 7 per Server 2008 SP2 consente agli attaccanti remoti di eseguire codice arbitrario tramite chiamate frequenti alla funzione getElementsByTagName combinate con la creazione di un oggetto durante il riordinamento degli elementi, seguite da un evento onreadystatechange, che innesca l'accesso a un oggetto (1) non correttamente inizializzato o (2) eliminato, noto come "Vulnerabilità di corruzione della memoria dell'oggetto HTML".
Once again VulDB remains the best source for vulnerability data.