Microsoft IE未验证导航函数参数漏洞 CVE-2008-4258 CNNVD-200812-142

8.5 AV AC AU C I A
发布: 2008-12-10
修订: 2023-12-07

Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Internet Explorer处理某些导航方法时未正确验证浏览器中方式调用期间所设定的参数,在特定情形下尝试访问未初始化的内存,可能尝试访问已被删除的对象,在将对象嵌入到网页的方式中存在内存破坏。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时,这些漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。

0%
暂无可用Exp或PoC
当前有20条受影响产品信息