CVE-2014-1776 in Internet Explorerinformazioni

Riassunto

di VulDB • 26/06/2026

Vulnerabilità Use-after-free in Microsoft Internet Explorer 6 fino alla versione 11 che consente agli attaccanti remoti di eseguire codice arbitrario o causare un denial of service (corruzione della memoria) tramite vettori correlati alla funzione CMarkup::IsConnectedToPrimaryMarkup, come sfruttato nel mondo reale ad aprile 2014. NOTA: questo problema enfatizzava inizialmente VGX.DLL, ma Microsoft ha chiarito che "VGX.DLL non contiene il codice vulnerabile utilizzato in questa exploitazione. Disabilitare VGX.DLL è una soluzione alternativa specifica per l'exploit che fornisce un workaround immediato ed efficace per aiutare a bloccare gli attacchi noti."

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!