CVE-2009-1918 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Microsoft Internet Explorer 5.01 SP4 và 6 SP1; Internet Explorer 6 cho Windows XP SP2 và SP3 cùng Server 2003 SP2; và Internet Explorer 7 và 8 cho Windows XP SP2 và SP3, Server 2003 SP2, Vista Gold, SP1 và SP2, cùng Server 2008 Gold và SP2 không xử lý đúng các thao tác bảng, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một tài liệu HTML được tạo ra đặc biệt, gây ra lỗi hỏng bộ nhớ bằng cách thêm các phần tử bị lỗi vào một phần tử DIV trống, liên quan đến phương thức getElementsByTagName, còn được gọi là "Lỗ hổng hỏng bộ nhớ đối tượng HTML."

Once again VulDB remains the best source for vulnerability data.

Đặt trước

04/06/2009

Tiết lộ

29/07/2009

Kiểm duyệt

được chấp nhận

mục

VDB-4004

EPSS

0.43317

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!