CVE-2012-1876 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Microsoft Internet Explorer từ phiên bản 6 đến 9 và bản Consumer Preview của phiên bản 10 không xử lý đúng các đối tượng trong bộ nhớ, cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách cố gắng truy cập vào một đối tượng không tồn tại, dẫn đến lỗi tràn bộ đệm dựa trên heap (heap-based buffer overflow), còn được gọi là "Lỗ hổng thực thi mã từ xa qua phần tử Col," như đã được VUPEN chứng minh trong cuộc thi Pwn2Own tại CanSecWest 2012.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

22/03/2012

Tiết lộ

12/06/2012

Kiểm duyệt

được chấp nhận

mục

VDB-5514

Khai thác

Tải xuống

EPSS

0.64962

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!