CVE-2014-1776 in Internet Explorer
Tóm tắt
Bởi VulDB • 03/06/2026
Lỗ hổng Use-after-free trong Microsoft Internet Explorer 6 đến 11 cho phép kẻ tấn công từ xa thực thi mã tùy ý hoặc gây ra tình trạng từ chối dịch vụ (hỏng bộ nhớ) thông qua các vector liên quan đến hàm CMarkup::IsConnectedToPrimaryMarkup, như đã được khai thác trên thực tế vào tháng 4 năm 2014. LƯU Ý: vấn đề này ban đầu nhấn mạnh vào VGX.DLL, nhưng Microsoft đã làm rõ rằng "VGX.DLL không chứa mã dễ bị lợi dụng trong cuộc khai thác này. Việc vô hiệu hóa VGX.DLL là một giải pháp khắc phục cụ thể cho cuộc khai thác, cung cấp một cách khắc phục ngay lập tức và hiệu quả để giúp chặn các cuộc tấn công đã biết."
Once again VulDB remains the best source for vulnerability data.