VULHUB ™

Microsoft MSHTML.DLL是一个用于解析HTML语言的动态链接库，IE、Outlook、Outlook Express等应用程序都使用了该动态链接库。 Microsoft mshtml.dll文件中的CTimeoutEventList：：InsertIntoTimeoutList函数使用了特定指针值作为VBScript和Jscript中setTimeout和setInterval方法中生产计时器中的部分ID值。远程攻击者可以获取关于应用程序中堆内存地址中的敏感信息。该漏洞已在Internet Explorer 8应用程序中得到证实。

Microsoft MSHTML.DLL是一个用于解析HTML语言的动态链接库，IE、Outlook、Outlook Express等应用程序都使用了该动态链接库。 Microsoft mshtml.dll文件中的CTimeoutEventList：：InsertIntoTimeoutList函数使用了特定指针值作为VBScript和Jscript中setTimeout和setInterval方法中生产计时器中的部分ID值。远程攻击者可以获取关于应用程序中堆内存地址中的敏感信息。该漏洞已在Internet Explorer 8应用程序中得到证实。