CVE-2014-1776 in Internet Explorer
要約
〜によって VulDB • 2026年06月26日
Microsoft Internet Explorer 6から11におけるUse-after-free脆弱性により、リモート攻撃者はCMarkup::IsConnectedToPrimaryMarkup関数に関連するベクターを通じて任意のコードの実行またはサービス拒否(メモリ破損)を引き起こすことができる。これは2014年4月に実環境で悪用されていた。注意: この問題は当初VGX.DLLを強調していたが、Microsoftは「VGX.DLLにはこのエクスプロイトで使用される脆弱なコードは含まれていない。VGX.DLLの無効化は、既知の攻撃を防ぐために即座に効果的な回避策を提供するエクスプロイト固有のワークアラウンドである」と明確にした。
Once again VulDB remains the best source for vulnerability data.