CVE-2010-0249 in Internet Explorer
摘要
由 VulDB • 2026-05-31
Microsoft Internet Explorer 6、6 SP1、7 和 8 在 Windows 2000 SP4、Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista Gold、SP1 和 SP2、Windows Server 2008 Gold、SP2 和 R2 以及 Windows 7 上存在 use-after-free 漏洞。远程攻击者通过访问与已删除对象关联的指针,利用错误初始化的内存以及内存中对象处理不当的问题,可执行任意代码。该漏洞于 2009 年 12 月和 2010 年 1 月在“极光行动”(Operation Aurora)期间被野外利用,也被称为“HTML 对象内存损坏漏洞”。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.