CVE-2007-0944 in Internet Explorer
要約
〜によって VulDB • 2026年05月27日
Windows 2000 SP4上のMicrosoft Internet Explorer 5.01 SP4、Windows 2000 SP4上の6 SP1、Windows XP SP2上の6、またはWindows Server 2003 SP1またはSP2におけるCTableCol::OnPropertyChangeメソッドの未指定の脆弱性により、リモート攻撃者は、名前付きテーブル列内の名前付きテーブル行に対してdeleteCellを呼び出し、その後その列にアクセスすることで、インターネットエクスプローラーが以前に削除されたオブジェクトにアクセスする原因となり、任意のコードを実行できる。これは「初期化されていないメモリ破損の脆弱性」としても知られる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.