CVE-2010-0249— Microsoft Internet Explorer非法事件操作内存破坏漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2010-0249 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Use-after-free vulnerability in Microsoft Internet Explorer 6, 6 SP1, 7, and 8 on Windows 2000 SP4; Windows XP SP2 and SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1, and SP2; Windows Server 2008 Gold, SP2, and R2; and Windows 7 allows remote attackers to execute arbitrary code by accessing a pointer associated with a deleted object, related to incorrectly initialized memory and improper handling of objects in memory, as exploited in the wild in December 2009 and January 2010 during Operation Aurora, aka "HTML Object Memory Corruption Vulnerability."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Internet Explorer非法事件操作内存破坏漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer在处理非法的事件操作时存在内存破坏漏洞。由于在创建对象以后没有增加相应的访问记数,恶意的对象操作流程可能导致指针指向被释放后重使用的内存,远程攻击者可通过诱使用户访问恶意网页非法操作内存在用户系统上执行指令。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2010-0249 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2010-0249 的情报信息
请登录查看更多情报信息。
- http://news.cnet.com/8301-27080_3-10435232-245.htmlx_refsource_MISC
- http://www.microsoft.com/technet/security/advisory/979352.mspxx_refsource_CONFIRM
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002vendor-advisoryx_refsource_MS
- https://nvd.nist.gov/vuln/detail/CVE-2010-0249
同批安全公告 · n/a · 2010-01-15 · 共 37 条
| CVE-2010-0344 | TYPO3 zak_store_management extension SQL注入漏洞 | |
| CVE-2010-0336 | TYPO3 kiddog_mysqldumper extension未明漏洞 | |
| CVE-2010-0337 | TYPO3 tt_news Mail alert extensionSQL注入漏洞 | |
| CVE-2010-0338 | TYPO3 TT_Products editor (ttpedit) extensionSQL注入漏洞 | |
| CVE-2010-0339 | TYPO3 User Links (vm19_userlinks) extension SQL注入漏洞 | |
| CVE-2010-0340 | TYPO3 MJS Event Pro (mjseventpro) extension SQL注入漏洞 | |
| CVE-2010-0341 | TYPO3 BB Simple Jobs (bb_simplejobs) extensionSQL注入漏洞 | |
| CVE-2010-0342 | TYPO3 Reports for Job (job_reports) extension SQL注入漏洞 | |
| CVE-2010-0343 | TYPO3 Clan Users List (pb_clanlist) extension SQL注入漏洞 | |
| CVE-2010-0335 | TYPO3 news extension Vote rank跨站脚本漏洞 | |
| CVE-2010-0345 | TYPO3 Majordomo extension 跨站脚本漏洞 | |
| CVE-2010-0346 | TYPO3 Tip many friends extension 跨站脚本漏洞 | |
| CVE-2010-0347 | TYPO3 VD / Geomap (vd_geomap) extension 跨站脚本漏洞 | |
| CVE-2010-0348 | C3 Corp. WebCalenderC3 目录遍历漏洞 | |
| CVE-2010-0317 | Novell Netware 大量畸形或AFP请求引起一个拒绝服务 | |
| CVE-2010-0318 | FreeBSD ZFS Intent Log非安全文件许可漏洞 | |
| CVE-2010-0280 | Google SketchUp lib3ds库3DS文件处理内存破坏漏洞 | |
| CVE-2010-0316 | Google Sketchup整数溢出漏洞 | |
| CVE-2010-0326 | TYPO3 Developer log (devlog) extension 跨站脚本漏洞 | |
| CVE-2010-0350 | TYPO3 Photo Book extension 目录遍历漏洞 |
显示前 20 条,共 37 条。 查看全部 → →
IV. Related Vulnerabilities
V. Comments for CVE-2010-0249
暂无评论