CVE-2010-0249 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Lỗ hổng Use-after-free trong Microsoft Internet Explorer 6, 6 SP1, 7 và 8 trên Windows 2000 SP4; Windows XP SP2 và SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1 và SP2; Windows Server 2008 Gold, SP2 và R2; và Windows 7 cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách truy cập vào một con trỏ liên kết với một đối tượng đã bị xóa, có liên quan đến việc khởi tạo bộ nhớ không đúng cách và xử lý đối tượng trong bộ nhớ không phù hợp, như đã được khai thác trên thực tế vào tháng 12 năm 2009 và tháng 1 năm 2010 trong Chiến dịch Aurora, còn được gọi là "Lỗ hổng Corrupt Bộ nhớ Đối tượng HTML".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

07/01/2010

Tiết lộ

15/01/2010

Kiểm duyệt

được chấp nhận

mục

VDB-4079

Khai thác

Tải xuống

EPSS

0.91885

KEV

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!