CVE-2014-1776 in Internet Explorerinformação

Sumário

de VulDB • 03/06/2026

Vulnerabilidade Use-after-free no Microsoft Internet Explorer 6 até 11 permite que atacantes remotos executem código arbitrário ou causem negação de serviço (corrupção de memória) por meio de vetores relacionados à função CMarkup::IsConnectedToPrimaryMarkup, conforme explorado em ambiente real em abril de 2014. NOTA: este problema originalmente enfatizava o VGX.DLL, mas a Microsoft esclareceu que "o VGX.DLL não contém o código vulnerável utilizado nesta exploração. Desativar o VGX.DLL é uma solução alternativa específica para a exploração que fornece uma correção imediata e eficaz para ajudar a bloquear ataques conhecidos."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

29/01/2014

Divulgação

27/04/2014

Moderação

aceite

Entrada

VDB-13076

CPE

pronto

EPSS

0.88013

KEV

sim

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!