CVE-2010-0249 in Internet Explorer
Tóm tắt
Bởi VulDB • 31/05/2026
Lỗ hổng Use-after-free trong Microsoft Internet Explorer 6, 6 SP1, 7 và 8 trên Windows 2000 SP4; Windows XP SP2 và SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1 và SP2; Windows Server 2008 Gold, SP2 và R2; và Windows 7 cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách truy cập vào một con trỏ liên kết với một đối tượng đã bị xóa, có liên quan đến việc khởi tạo bộ nhớ không đúng cách và xử lý đối tượng trong bộ nhớ không phù hợp, như đã được khai thác trên thực tế vào tháng 12 năm 2009 và tháng 1 năm 2010 trong Chiến dịch Aurora, còn được gọi là "Lỗ hổng Corrupt Bộ nhớ Đối tượng HTML".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.