VULHUB ™

Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器 。 Internet Explorer处理内存对象、访问已删除对象、在特定条件下处理表格操作的方式中存在多个内存破坏漏洞。攻击者可以通过构建特制(在空DIV标签中添加畸形元素，该元素与getElementsByTagName有关)的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户 。

Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器 。 Internet Explorer处理内存对象、访问已删除对象、在特定条件下处理表格操作的方式中存在多个内存破坏漏洞。攻击者可以通过构建特制(在空DIV标签中添加畸形元素，该元素与getElementsByTagName有关)的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户 。