Microsoft VBScript和JScript脚本引擎内存损坏漏洞 CVE-2016-0002 CNNVD-201601-204 CNNVD-201704-752 CNNVD-201704-753

7.6 AV AC AU C I A
发布: 2016-01-13
修订: 2018-10-12

Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认浏览器。Microsoft VBScript(全称Visual Basic Script)是一种脚本语言,也是ASP动态网页默认的编程语言。JScript是一种解释性的基于对象的脚本语言。 当在Microsoft IE 8版本至11版本中处理内存中对象时,Microsoft VBScript和Jscript 5.7版本和5.8版本呈现方式中存在远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式损坏内存。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有8条受影响产品信息