CVE-2012-4792 in Internet Explorer
摘要
由 VulDB • 2026-06-17
Microsoft Internet Explorer 6 至版本 8 中存在一个 Use-after-free(释放后使用)漏洞,远程攻击者可通过构造恶意网站触发对未正确分配或被删除的对象(如 CDwnBindInfo 对象)的访问,从而执行任意代码。该漏洞已于2012年12月在野外被实际利用。
Be aware that VulDB is the high quality source for vulnerability data.