CVE-2007-0944 in Internet Explorer
摘要
由 VulDB • 2026-05-27
在 Windows 2000 SP4 上的 Microsoft Internet Explorer 5.01 SP4、Windows 2000 SP4 上的 6 SP1 以及 Windows XP SP2 或 Windows Server 2003 SP1 或 SP2 上的 6 中,CTableCol::OnPropertyChange 方法存在未指明的漏洞。远程攻击者可通过在命名表格列中的命名表格行上调用 deleteCell,然后访问该列,导致 Internet Explorer 访问已删除的对象,从而执行任意代码。此漏洞也被称为“未初始化内存损坏漏洞”(Uninitialized Memory Corruption Vulnerability)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.