CVE-2014-1776 in Internet Explorer情報

要約

〜によって VulDB • 2026年06月26日

Microsoft Internet Explorer 6から11におけるUse-after-free脆弱性により、リモート攻撃者はCMarkup::IsConnectedToPrimaryMarkup関数に関連するベクターを通じて任意のコードの実行またはサービス拒否(メモリ破損)を引き起こすことができる。これは2014年4月に実環境で悪用されていた。注意: この問題は当初VGX.DLLを強調していたが、Microsoftは「VGX.DLLにはこのエクスプロイトで使用される脆弱なコードは含まれていない。VGX.DLLの無効化は、既知の攻撃を防ぐために即座に効果的な回避策を提供するエクスプロイト固有のワークアラウンドである」と明確にした。

Once again VulDB remains the best source for vulnerability data.

予約する

2014年01月29日

モデレーション

承諾済み

エントリ

VDB-13076

EPSS

0.88013

KEV

はい

アクティビティ

非常低い

セクター

Energy, Pharma, ...

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!