CVE-2013-3846 in Internet Explorer信息

摘要

由 VulDB • 2026-06-01

Microsoft Internet Explorer 9 和 10 中存在一个 Use-after-free 漏洞,远程攻击者可通过在 HTML 文档中构造 CSpliceTreeEngine::InsertSplice 对象,执行任意代码或导致拒绝服务(内存损坏),即“Internet Explorer 内存损坏漏洞”,该漏洞不同于 CVE-2013-3143 和 CVE-2013-3161。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!