BDU:2026-07707 | Уязвимость компонента Peer Objectsr библиотеки iep

BDU:2026-07707

Уязвимость компонента Peer Objectsr библиотеки iepeers.dll браузера Microsoft Internet Explorer, позволяющая нарушителю выполнить произвольный код

📄 Описание

Уязвимость компонента Peer Objects библиотеки iepeers.dll браузера Microsoft Internet Explorer связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

🖥️ Уязвимое ПО

Microsoft Corp

Наименование ПО: Internet Explorer

Версия ПО: 8 (Internet Explorer), 7 (Internet Explorer), 6 (Internet Explorer), 6 SP1 (Internet Explorer), 5.01 (Internet Explorer)

Тип ПО: Прикладное ПО информационных систем

ОС / платформа: —

⚙️ Технические сведения

Тип ошибки

Ошибки управления ресурсом (CWE-399), Использование после освобождения (CWE-416)

Класс уязвимости

Уязвимость архитектуры

Дата выявления

14.01.2010

Способ эксплуатации

Манипулирование структурами данных, Исчерпание ресурсов

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS 4.0

AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:A/U:Red

⚠️ Уровень опасности

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,6)

🔗 Источники и меры

🔗 https://learn.microsoft.com/en-us/security-updates... 🔗 https://www.cybersecurity-help.cz/vdb/SB2010030904 🔗 https://vuldb.com/vuln/4091 🔗 http://blogs.technet.com/msrc/archive/2010/03/09/s... 🔗 http://osvdb.org/62810 🔗 http://secunia.com/advisories/38860 🔗 http://www.kb.cert.org/vuls/id/744549 🔗 http://www.microsoft.com/technet/security/advisory... 🔗 http://www.securityfocus.com/bid/38615 🔗 http://www.us-cert.gov/cas/techalerts/TA10-068A.ht... 🔗 http://www.us-cert.gov/cas/techalerts/TA10-089A.ht... 🔗 http://www.vupen.com/english/advisories/2010/0567 🔗 http://www.vupen.com/english/advisories/2010/0744 🔗 https://docs.microsoft.com/en-us/security-updates/... 🔗 https://exchange.xforce.ibmcloud.com/vulnerabiliti... 🔗 https://learn.microsoft.com/en-us/security-updates... 🔗 https://oval.cisecurity.org/repository/search/defi... 🔗 https://www.cisa.gov/known-exploited-vulnerabiliti... 🔗 https://www.cisa.gov/sites/default/files/csv/known...

🏷️ Идентификаторы

CVE-2010-0806

📅 Даты

Дата публикации

03.06.2026

Последнее обновление

05.06.2026

← Назад к списку

Детали уязвимости