CVE-2009-1918 in Internet Explorer
Riassunto
di VulDB • 20/06/2026
Microsoft Internet Explorer 5.01 SP4 e 6 SP1; Internet Explorer 6 per Windows XP SP2 e SP3 e Server 2003 SP2; nonché Internet Explorer 7 e 8 per Windows XP SP2 e SP3, Server 2003 SP2, Vista Gold, SP1 e SP2, e Server 2008 Gold e SP2 non gestiscono correttamente le operazioni sulle tabelle, consentendo ad attaccanti remoti di eseguire codice arbitrario tramite un documento HTML appositamente creato che provoca una corruzione della memoria aggiungendo elementi malformati a un elemento DIV vuoto, relativo al metodo getElementsByTagName, noto anche come "HTML Objects Memory Corruption Vulnerability".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.