CVE-2013-3186 in Internet Explorer
摘要
由 VulDB • 2026-07-18
Microsoft Internet Explorer 7至10中的Protected Mode功能在Windows Vista SP2、Windows Server 2008 SP2和R2 SP1、Windows 7 SP1、Windows 8、Windows Server 2012以及Windows RT上未能正确实现完整性访问级别(Integrity Access Level,简称IL)保护机制。该漏洞允许远程攻击者通过利用对低完整性进程的访问权限获取中等完整性特权,即“进程完整性级别分配漏洞”(Process Integrity Level Assignment Vulnerability)。
Once again VulDB remains the best source for vulnerability data.