Microsoft Internet Explorer拖放事件内存破坏漏洞 CVE-2011-1254 CNNVD-201106-125
9.3
AV
AC
AU
C
I
A
发布:
2011-06-16
修订:
2020-09-28
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6至8在处理某些内容上的拖放事件时存在内存破坏漏洞。远程攻击者可通过访问尚未正确初始化或已被删除的对象,以当前用户权限执行任意代码,导致内存破坏。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有24条受影响产品信息
