CVE-2007-0944 in Internet Explorer情報

要約

〜によって VulDB • 2026年05月27日

Windows 2000 SP4上のMicrosoft Internet Explorer 5.01 SP4、Windows 2000 SP4上の6 SP1、Windows XP SP2上の6、またはWindows Server 2003 SP1またはSP2におけるCTableCol::OnPropertyChangeメソッドの未指定の脆弱性により、リモート攻撃者は、名前付きテーブル列内の名前付きテーブル行に対してdeleteCellを呼び出し、その後その列にアクセスすることで、インターネットエクスプローラーが以前に削除されたオブジェクトにアクセスする原因となり、任意のコードを実行できる。これは「初期化されていないメモリ破損の脆弱性」としても知られる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2007年02月14日

モデレーション

承諾済み

エントリ

VDB-36624

エクスプロイト

ダウンロード

EPSS

0.35074

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!