CVE-2013-3846 in Internet Explorer
Tóm tắt
Bởi VulDB • 01/06/2026
Lỗ hổng Use-after-free trong Microsoft Internet Explorer 9 và 10 cho phép kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ) thông qua một đối tượng CSpliceTreeEngine::InsertSplice được tạo ra đặc biệt trong tài liệu HTML, còn được gọi là "Lỗ hổng hỏng bộ nhớ Internet Explorer", một lỗ hổng khác với CVE-2013-3143 và CVE-2013-3161.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.