CVE-2010-3962

október 7. 14:59

Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége
Angol cím: Microsoft Internet Explorer Uninitialized Memory Corruption Vulnerability

Publikálás dátuma: 2025.10.07.
Utolsó módosítás dátuma: 2025.10.07.

A sérülékenység aktívan kihasználtként volt megjelölve az alábbi dátumtartományra vonatkozóan: 2025.10.06. – 2025.10.27.

Leírás

A memória felszabadítása után a program összeomolhat, mivel nem megfelelő értékeket használhat vagy végrehajthatja a kódot.

Leírás forrása: CWE-416 Leírás utolsó módosítása: 2025.09.09.

Elemzés leírás

Eredeti nyelven:

Use-after-free vulnerability in Microsoft Internet Explorer 6, 7, and 8 allows remote attackers to execute arbitrary code via vectors related to Cascading Style Sheets (CSS) token sequences and the clip attribute, aka an “invalid flag reference” issue or “Uninitialized Memory Corruption Vulnerability,” as exploited in the wild in November 2010.

Elemzés leírás forrása: CVE-2010-3962 Elemzés leírás utolsó módosítása: 2025.10.06.

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 8.1 (Magas)
Vector: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.2

Attack Vector (AV): Network
Attack Complexity (AC): High
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

technet.com
secunia.com
exploit-db.com
exploit-db.com
cert.org
microsoft.com
securityfocus.com
securitytracker.com
symantec.com
us-cert.gov
vupen.com
microsoft.com
ibmcloud.com
cisecurity.org

Sérülékeny szoftverek

Configuration 1
cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:*
Running on/with
cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:*

Configuration 2
cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:*
Running on/with
cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:-:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:-:sp1:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:professional:*:x64:*
cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:*

Configuration 3
cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:*
Running on/with
cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:-:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:-:sp1:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:professional:*:x64:*
cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:*