VULHUB ™

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司开发的一款Web浏览器，是Windows操作系统附带的默认浏览器。CAttrArray object是其中的一个CAttrArray对象。 Microsoft Internet Explorer 7版本至11版本的CAttrArray对象实现过程中存在安全漏洞。远程攻击者可借助畸形的Cascading Style Sheets(CSS)令牌序列并通过对HTML元素的修改利用该漏洞执行任意代码或造成拒绝服务（类型混淆和内存损坏）。

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司开发的一款Web浏览器，是Windows操作系统附带的默认浏览器。CAttrArray object是其中的一个CAttrArray对象。 Microsoft Internet Explorer 7版本至11版本的CAttrArray对象实现过程中存在安全漏洞。远程攻击者可借助畸形的Cascading Style Sheets(CSS)令牌序列并通过对HTML元素的修改利用该漏洞执行任意代码或造成拒绝服务（类型混淆和内存损坏）。