Уязвимость use-after-free в Microsoft Internet Explorer 6, 6 SP1, 7 и 8 в Windows 2000 SP4; Windows XP SP2 и SP3; Windows Server 2003 SP2; …
Уязвимость use-after-free в Microsoft Internet Explorer 6, 6 SP1, 7 и 8 в Windows 2000 SP4; Windows XP SP2 и SP3; Windows Server 2003 SP2; Windows Vista Gold, SP1 и SP2; Windows Server 2008 Gold, SP2 и R2; и Windows 7 позволяет удаленным злоумышленникам выполнять произвольный код путем доступа к указателю, связанному с удаленным объектом, что связано с неправильно инициализированной памятью и неправильной обработкой объектов в памяти, как использовалось в дикой природе в декабре 2009 г. и январе 2010 г. во время операции Aurora, также известная как "Уязвимость повреждения памяти HTML-объекта".
Продукт повторно использует или ссылается на память после её освобождения. В какой-то момент эта память может быть выделена повторно и сохранена в другом указателе, тогда как исходный указатель на освобождённую память используется вновь. Поскольку теперь по этому адресу может храниться посторонний объект, исходное использование указателя может привести к повреждению памяти или иным непреднамеренным последствиям. Если новая структура данных содержит указатель на функцию, то при исполнении может быть вызван код, контролируемый злоумышленником.
https://cwe.mitre.org/data/definitions/416.html →Открыть в коллекции CWE →| Продукт | Вендор | Статус |
|---|---|---|
| internet_explorer | * | Эксплуатируется |
| internet_explorer | * | Эксплуатируется |
| internet_explorer | * | Эксплуатируется |
| internet_explorer | * | Эксплуатируется |