Microsoft Internet Explorer 多个远程代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180605 漏洞类型 代码注入
发布时间 2010-01-21 更新时间 2010-01-29
CVE编号 CVE-2010-0246 CNNVD-ID CNNVD-201001-235
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/37895
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-235
|漏洞详情
MicrosoftInternetExplorer8版本没有适当地处理内存中的对象,这可能会允许远程攻击者通过访问(1)未被适当初始化的或(2)被删除的一个对象,执行任意代码。该漏洞会引起内存破坏,它又称为"未初始化内存破坏漏洞",且该漏洞不同于CVE-2009-3671,CVE-2009-3674和CVE-2010-0245。
|受影响的产品
Nortel Networks Self-Service Speech Server 0 Nortel Networks Self-Service Peri Workstation 0 Nortel Networks Self-Service Peri CTI 0 Nortel Networks Self-Service Peri Application 0 Nortel
|参考资料

来源:XF
名称:ie-deleted-object-code-exec(55776)
链接:http://xforce.iss.net/xforce/xfdb/55776
来源:MS
名称:MS10-002
链接:http://www.microsoft.com/technet/security/Bulletin/MS10-002.mspx