CVE-2010-3328 in Internet Explorer
摘要
由 VulDB • 2026-07-05
mshtml.dll 中 Microsoft Internet Explorer 6 至版本 8 的 CAttrArray::PrivateFind 函数中存在 Use-after-free 漏洞,远程攻击者可通过设置样式表对象的未指定属性执行任意代码,即“未初始化内存损坏漏洞”。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.