CVE-2010-0249 in Internet Explorerinformazioni

Riassunto

di VulDB • 16/06/2026

Vulnerabilità Use-after-free in Microsoft Internet Explorer 6, 6 SP1, 7 e 8 su Windows 2000 SP4; Windows XP SP2 e SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1 e SP2; Windows Server 2008 Gold, SP2 e R2; e Windows 7 consente agli attaccanti remoti di eseguire codice arbitrario accedendo a un puntatore associato a un oggetto eliminato, correlata a una memoria inizializzata in modo errato e a una gestione impropria degli oggetti in memoria, come sfruttata in contesti reali nel dicembre 2009 e gennaio 2010 durante l'Operation Aurora, nota anche come "Vulnerabilità di corruzione della memoria degli oggetti HTML".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

07/01/2010

Divulgazione

15/01/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.91885

KEV

si

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!