CVE - CVE - 2014 - 0322

CVE-ID
cve - 2014 - 0322	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
Use-after-free脆弱性在微软Internet Explorer 9和10允许远程攻击者通过向量涉及的JavaScript代码中执行任意代码,工程,和脚本元素的onpropertychange属性,利用2014年1月和2月在野外。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
CERT-VN: VU # 732479 URL: http://www.kb.cert.org/vuls/id/732479 确认:http://technet.microsoft.com/security/advisory/2934088 EXPLOIT-DB: 32851 URL: http://www.exploit-db.com/exploits/32851 EXPLOIT-DB: 32904 URL: http://www.exploit-db.com/exploits/32904 MISC: http://community.websense.com/blogs/securitylabs/archive/2014/02/13/msie - 0 -天-利用- cve - 2014 - 0322 -可能针对-法国-航空航天organization.aspx MISC: http://twitter.com/nanoc0re/statuses/434251658344673281 MISC: http://www.fireeye.com/blog/technical/cyber - exploits/2014/02/new ie - 0 -天-发现- -浇灌孔-攻击- 2. - html MISC: http://www.fireeye.com/blog/uncategorized/2014/02/operation-snowman-deputydog-actor-compromises-us-veterans-of-foreign-wars-website.html MISC: https://www.dropbox.com/s/pyxjgycmudirbqe/cve - 2014 - 0322. - zip 迈克尔-舒马赫:ms14 - 012 URL: https://docs.microsoft.com/en - us/security updates/securitybulletins/2014/ms14 - 012 OSVDB: 103354 URL:~~http://www.osvdb.org/103354~~(过时的来源)
分配中央社
微软公司
创建日期记录
20131203	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
分配(20131203)
票(遗留)

评论(遗留)

提出(遗留)
N /一个
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2014 - 0322