目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2020-0674— Microsoft Internet Explorer 资源管理错误漏洞

KEV EPSS 93.78% · P100
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-0674 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2020-0673, CVE-2020-0710, CVE-2020-0711, CVE-2020-0712, CVE-2020-0713, CVE-2020-0767.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Internet Explorer 资源管理错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft IE 9、10和11中脚本引擎处理内存对象的方法存在资源管理错误漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码,损坏内存。以下产品及版本受到影响: Internet Explorer 10版本, Internet Explorer 9版本, Internet Explorer 11版本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

神龙十问 — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

受影响产品

厂商产品影响版本CPE订阅
MicrosoftInternet Explorer 10 Windows Server 2012 -
MicrosoftInternet Explorer 11 Windows 10 Version 1803 for 32-bit Systems -
MicrosoftInternet Explorer 11 on Windows 10 Version 1909 for 32-bit Systems unspecified -
MicrosoftInternet Explorer 11 on Windows 10 Version 1909 for x64-based Systems unspecified -
MicrosoftInternet Explorer 11 on Windows 10 Version 1909 for ARM64-based Systems unspecified -
MicrosoftInternet Explorer 11 on Windows 10 Version 1903 for 32-bit Systems unspecified -
MicrosoftInternet Explorer 11 on Windows 10 Version 1903 for x64-based Systems unspecified -
MicrosoftInternet Explorer 11 on Windows 10 Version 1903 for ARM64-based Systems unspecified -
MicrosoftInternet Explorer 11 on Windows Server 2012 unspecified -
MicrosoftInternet Explorer 9 Windows Server 2008 for x64-based Systems Service Pack 2 -

二、漏洞 CVE-2020-0674 的公开POC

#POC 描述源链接神龙链接
1Info about CVE-2020-0674https://github.com/5l1v3r1/CVE-2020-0674POC详情
2This is an exploit for CVE-2020-0674 that runs on the x64 version of IE 8, 9, 10, and 11 on Windows 7.https://github.com/maxpl0it/CVE-2020-0674-ExploitPOC详情
3Nonehttps://github.com/Ken-Abruzzi/CVE-2020-0674POC详情
4随便放点自己弄的小东西https://github.com/Neko-chanQwQ/CVE-2020-0674-PoCPOC详情
5Porting the CVE-2020-0674 exploit for Windows8.1 and Windows10https://github.com/Micky-Thongam/Internet-Explorer-UAFPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-0674 的情报信息

登录查看更多情报信息。

同批安全公告 · Microsoft · 2020-02-11 · 共 99 条

CVE-2020-0727Microsoft Connected User Experiences and Telemetry Service 安全漏洞
CVE-2020-0721Microsoft Win32k组件安全漏洞
CVE-2020-0716Microsoft Win32k组件信息泄露漏洞
CVE-2020-0715Microsoft Windows Graphics组件安全漏洞
CVE-2020-0714Microsoft Windows DirectX 信息泄露漏洞
CVE-2020-0713Microsoft Edge和ChakraCore 缓冲区错误漏洞
CVE-2020-0712Microsoft Edge和ChakraCore 缓冲区错误漏洞
CVE-2020-0717Microsoft Win32k组件信息泄露漏洞
CVE-2020-0725Microsoft Win32k组件安全漏洞
CVE-2020-0726Microsoft Win32k组件安全漏洞
CVE-2020-0724Microsoft Win32k组件安全漏洞
CVE-2020-0728Microsoft Windows 信息泄露漏洞
CVE-2020-0729Microsoft Windows和Windows Server 安全漏洞
CVE-2020-0730Microsoft Windows 后置链接漏洞
CVE-2020-0731Microsoft Windows Server 资源管理错误漏洞
CVE-2020-0732Microsoft DirectX 安全漏洞
CVE-2020-0733Microsoft Windows Malicious Software Removal Tool 安全漏洞
CVE-2020-0734Microsoft Remote Desktop Protocol Client 输入验证错误漏洞
CVE-2020-0735Microsoft Windows Search Indexer 安全漏洞
CVE-2020-0736Microsoft Windows Kernel 信息泄露漏洞

显示前 20 条,共 99 条。 查看全部 → →

IV. Related Vulnerabilities

Same product: Internet Explorer 10
Same vendor: Microsoft

V. Comments for CVE-2020-0674

暂无评论

发表评论