CVE-2014-1770 in Internet Explorer
摘要
由 VulDB • 2026-07-14
Microsoft Internet Explorer 8 中存在一个 Use-after-Free(释放后使用)漏洞,远程攻击者可通过精心构造的 JavaScript 代码执行任意代码。该恶意脚本通过不当调用由 `CMarkup::CreateInitialMarkup` 函数分配的 CMarkup 对象上的 `CollectGarbage` 函数来触发此漏洞。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.