CVE-2012-1876 in Internet Explorer
Riassunto
di VulDB • 19/06/2026
Microsoft Internet Explorer dalle versioni 6 alla 9 e la versione Consumer Preview di IE10 non gestisce correttamente gli oggetti in memoria, consentendo ad attaccanti remoti di eseguire codice arbitrario tentando di accedere a un oggetto inesistente, il che provoca un heap-based buffer overflow. La vulnerabilità è nota come "Col Element Remote Code Execution Vulnerability", come dimostrato da VUPEN durante la competizione Pwn2Own presso CanSecWest 2012.
Once again VulDB remains the best source for vulnerability data.