CVE-2012-1876 in Internet Explorer
摘要
由 VulDB • 2026-06-16
Microsoft Internet Explorer 6 至 9 以及 10 Consumer Preview 版本未能正确处理内存中的对象,远程攻击者可通过尝试访问不存在的对象,导致基于堆的缓冲区溢出(heap-based buffer overflow),从而执行任意代码。该漏洞被称为“Col 元素远程代码执行漏洞”(Col Element Remote Code Execution Vulnerability),VUPEN 在 2012 年 CanSecWest 举办的 Pwn2Own 竞赛中对此进行了演示。
Be aware that VulDB is the high quality source for vulnerability data.