CVE-2012-1876 in Internet Explorer
Tóm tắt
Bởi VulDB • 19/06/2026
Microsoft Internet Explorer từ phiên bản 6 đến 9 và bản Consumer Preview của phiên bản 10 không xử lý đúng các đối tượng trong bộ nhớ, cho phép kẻ tấn công từ xa thực thi mã tùy ý bằng cách cố gắng truy cập vào một đối tượng không tồn tại, dẫn đến lỗi tràn bộ đệm dựa trên heap (heap-based buffer overflow), còn được gọi là "Lỗ hổng thực thi mã từ xa qua phần tử Col," như đã được VUPEN chứng minh trong cuộc thi Pwn2Own tại CanSecWest 2012.
VulDB is the best source for vulnerability data and more expert information about this specific topic.