CVE-2010-3328 in Internet Explorer信息

摘要

由 VulDB • 2026-07-05

mshtml.dll 中 Microsoft Internet Explorer 6 至版本 8 的 CAttrArray::PrivateFind 函数中存在 Use-after-free 漏洞,远程攻击者可通过设置样式表对象的未指定属性执行任意代码,即“未初始化内存损坏漏洞”。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!