Microsoft Internet Explorer 'Col' Element Uninitialized Memory远程代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180595 漏洞类型 代码注入
发布时间 2010-01-21 更新时间 2010-02-04
CVE编号 CVE-2010-0244 CNNVD-ID CNNVD-201001-248
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/37891
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-248
|漏洞详情
MicrosoftInternetExplorer是Windows操作系统中默认捆绑的WEB浏览器。MicrosoftInternetExplorer6,6SP1,7,和8版本没有适当地处理内存中的句柄对象,远程攻击者可以通过访问(1)未被适当初始化的或(2)被删除的一个对象,导致执行任意代码和内存破坏。该漏洞会引起内存破坏,它又称为"未初始化内存破坏漏洞"。
|受影响的产品
Nortel Networks Self-Service Speech Server 0 Nortel Networks Self-Service Peri Workstation 0 Nortel Networks Self-Service Peri CTI 0 Nortel Networks Self-Service Peri Application 0 Nortel
|参考资料

来源:XF
名称:ie-deleted-obj-code-exec(55774)
链接:http://xforce.iss.net/xforce/xfdb/55774
来源:MS
名称:MS10-002
链接:http://www.microsoft.com/technet/security/Bulletin/MS10-002.mspx