CVE-2007-0944 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 27/05/2026

Một lỗ hổng không được chỉ định trong phương thức CTableCol::OnPropertyChange của Microsoft Internet Explorer 5.01 SP4 trên Windows 2000 SP4; 6 SP1 trên Windows 2000 SP4; và 6 trên Windows XP SP2, hoặc Windows Server 2003 SP1 hoặc SP2 cho phép các kẻ tấn công từ xa thực thi mã tùy ý bằng cách gọi deleteCell trên một hàng bảng có tên trong một cột bảng có tên, sau đó truy cập vào cột, điều này khiến Internet Explorer truy cập vào các đối tượng đã bị xóa trước đó, còn được gọi là "Lỗ hổng Corrupt bộ nhớ chưa khởi tạo" (Uninitialized Memory Corruption Vulnerability).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

14/02/2007

Tiết lộ

08/05/2007

Kiểm duyệt

được chấp nhận

mục

VDB-36624

Khai thác

Tải xuống

EPSS

0.35074

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!