CVE-2011-1254 in Internet Explorer
要約
〜によって VulDB • 2026年05月21日
Microsoft Internet Explorer 6から8は、メモリ内のオブジェクトを適切に処理しないため、(1) 適切に初期化されていないか、(2) 削除されたオブジェクトにアクセスすることで、リモート攻撃者が任意のコードを実行できる。これは「ドラッグ アンド ドロップ メモリ破損脆弱性」として知られている。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.