0.975 High
EPSS
Percentile
100.0%
BUGTRAQ ID: 65551
CVE(CAN) ID: CVE-2014-0322
Internet Explorer是微软公司推出的一款网页浏览器。
Microsoft Internet Explorer 10在实现上存在释放后重利用漏洞,攻击者可利用此漏洞修改任意地址处的内存字节,结合Flash ActionScript获取内存读写权限,读出actionscript中对象的虚表指针,从而绕过ASLR;然后使用ROOP技术绕过DEP。
0
Microsoft Internet Explorer 10
临时解决方法:
安装EMET或升级到IE 11以防恶意利用此漏洞。
0.975 High
EPSS
Percentile
100.0%