Microsoft IE未初始化对象ActiveX控件内存破坏漏洞 CVE-2010-3340 CNNVD-201012-197

9.3 AV AC AU C I A
发布: 2010-12-16
修订: 2023-12-07

Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。 IE在实现上存在漏洞,攻击者可利用此漏洞在应用程序中执行任意代码,导致拒绝服务。在多个ActiveX控件的实例化过程中,会创建了特定对象和指向该对象的多个引用。当对象被销毁时,与它相关联的引用也可以被删除。但是存在一个引用会错误的继续指向对象,无效的对象将保留在未初始化的内存中,攻击者可利用此漏洞获取任意执行控件的权限。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有21条受影响产品信息