Microsoft IE CAttrArray对象远程代码执行漏洞 CVE-2009-3674 CNNVD-200912-116 CNNVD-200912-114 CNNVD-201001-233 CNNVD-201001-235
9.3
AV
AC
AU
C
I
A
发布:
2009-12-09
修订:
2023-12-07
Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。 IE在解除CAttrArray对象的循环引用时存在内存破坏漏洞。如果关闭网页之前释放了CAttrArray对象,IE在解除分配循环指针期间会访问已释放的内存,这可能导致以当前登录用户的权限执行任意指令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有30条受影响产品信息
