CVE Search Engine - Security Vulnerabilities and Exploits Search Tool

seebug.org•added 2008/10/16 12:0 a.m.•23 views

Microsoft IE componentFromPoint内存破坏漏洞（MS08-058）

BUGTRAQ ID: 31617 CVECAN ID: CVE-2008-3475 Internet Explorer是Windows操作系统中默认捆绑的WEB浏览器。 Internet Explorer在实现暴露给JavaScript的componentFromPoint时允许特定的对象任意控制内存访问。攻击者可以通过构建特制的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0...