| CNNVD-ID编号 | CNNVD-201909-519 |
| CVE编号 | CVE-2019-1208 |
| 发布时间 | 2019-09-10 |
| 更新时间 | 2020-08-25 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | James Lee @WindowsrcerElliot Cao working with Trend Micro’s Zero Day InitiativeQuang Nguyen (Viettel Cyber Security)Anonymous working with iDefense Labs Keqi Hu from Chengdu Security Response Center of Qihoo 360 Technology Co. Ltd.Zhou Aiting(@zhouat1) of Qihoo 360 Vulcan Team?,Elliot Cao working with Trend Micro's Zero Day Initiative |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。VBScript Engine是其中的一个VBScript脚本语言引擎。
Microsoft IE 9、10和11中VBScript引擎处理内存对象的方式存在远程代码执行漏洞。攻击者可利用该漏洞在当前用户的上下文中执行任意代码,损坏内存。
目前厂商已发布升级了Microsoft Internet Explorer VBScript引擎缓冲区错误漏洞的补丁,Microsoft Internet Explorer VBScript引擎缓冲区错误漏洞的补丁获取链接:
https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1208
来源:portal.msrc.microsoft.com
链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1208
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Microsoft-IE-Edge-vulnerabilities-of-September-2019-30294
来源:nvd.nist.gov
来源:portal.msrc.microsoft.com
链接:https://portal.msrc.microsoft.com/zh-CN/security-guidance/advisory/CVE-2019-1208
暂无