CVE-2009-1532 (CNNVD-200906-164)
中文标题:
Microsoft Internet Explorer和Windows 资源管理错误漏洞
英文标题:
Microsoft Internet Explorer 8 for Windows XP SP2 and SP3; 8 for Server 2003 SP2; 8 for Vista Gold, S...
漏洞描述
中文描述:
Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器 。 Internet Explorer在解析网页中的DHTML和HTML对象时没有正确处理内存对象,远程攻击者通过畸形的执行特性参数,触发对未初始化和已经删除的内存对象的调用,导致内存泄露和执行任意代码。
英文描述:
Microsoft Internet Explorer 8 for Windows XP SP2 and SP3; 8 for Server 2003 SP2; 8 for Vista Gold, SP1, and SP2; and 8 for Server 2008 SP2 does not properly handle objects in memory, which allows remote attackers to execute arbitrary code via "malformed row property references" that trigger an access of an object that (1) was not properly initialized or (2) is deleted, leading to memory corruption, aka "HTML Objects Memory Corruption Vulnerability" or "HTML Object Memory Corruption Vulnerability."
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | internet_explorer | 8 | - | - |
cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
CVSS评分详情
3.1 (adp)
HIGHCVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2009-1532 |
2025-11-11 15:18:09 | 2025-11-11 07:33:00 |
| NVD | nvd_CVE-2009-1532 |
2025-11-11 14:52:59 | 2025-11-11 07:41:48 |
| CNNVD | cnnvd_CNNVD-200906-164 |
2025-11-11 15:09:05 | 2025-11-11 07:49:36 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 资源管理错误
- cnnvd_id: 未提取 -> CNNVD-200906-164
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']