CVE-2013-3846 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 01/06/2026

Lỗ hổng Use-after-free trong Microsoft Internet Explorer 9 và 10 cho phép kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ) thông qua một đối tượng CSpliceTreeEngine::InsertSplice được tạo ra đặc biệt trong tài liệu HTML, còn được gọi là "Lỗ hổng hỏng bộ nhớ Internet Explorer", một lỗ hổng khác với CVE-2013-3143 và CVE-2013-3161.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

03/06/2013

Tiết lộ

28/12/2013

Kiểm duyệt

được chấp nhận

mục

VDB-10309

Khai thác

Tải xuống

EPSS

0.21974

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!