CVSS: 9.3EPSS: 14%CPEs: 9EXPL: 0CVE-2012-4775
https://notcve.org/view.php?id=CVE-2012-4775
14 Nov 2012 — Use-after-free vulnerability in Microsoft Internet Explorer 9 allows remote attackers to execute arbitrary code via a crafted web site, aka "CTreeNode Use After Free Vulnerability." Una vulnerabilidad de uso después de liberación en Microsoft Internet Explorer 9 permite a atacantes remotos ejecutar código de su elección a través de un sitio web diseñado para tal fin. Se trata de un problema también conocido como "CTreeNode Utilice Después de vulnerabilidad Libre". • http://secunia.com/advisories/51202 • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 14%CPEs: 9EXPL: 0CVE-2012-1538
https://notcve.org/view.php?id=CVE-2012-1538
14 Nov 2012 — Use-after-free vulnerability in Microsoft Internet Explorer 9 allows remote attackers to execute arbitrary code via a crafted web site, aka "CFormElement Use After Free Vulnerability." Vulnerabilidad de uso después de la liberación en Microsoft Internet Explorer 9, permite a atacantes remotos ejecutar código mediante un sitio Web manipulado, también conocido como "CFormElement Use After Free Vulnerability." • http://secunia.com/advisories/51202 • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 11%CPEs: 9EXPL: 0CVE-2012-1539
https://notcve.org/view.php?id=CVE-2012-1539
14 Nov 2012 — Use-after-free vulnerability in Microsoft Internet Explorer 9 allows remote attackers to execute arbitrary code via a crafted web site, aka "CTreePos Use After Free Vulnerability." Vulnerabilidad de uso después de la liberación en Microsoft Internet Explorer 9, permite a atacantes remotos ejecutar código arbitrario mediante un sitio web manipulado, también conocido como "CTreePos Use After Free Vulnerability." • http://secunia.com/advisories/51202 • CWE-399: Resource Management Errors CWE-416: Use After Free •
CVSS: 9.3EPSS: 26%CPEs: 7EXPL: 0CVE-2012-1529
https://notcve.org/view.php?id=CVE-2012-1529
21 Sep 2012 — Use-after-free vulnerability in Microsoft Internet Explorer 8 and 9 allows remote attackers to execute arbitrary code via a crafted web site that triggers access to an object that (1) was not properly initialized or (2) is deleted, aka "OnMove Use After Free Vulnerability." Una vulnerabilidad de uso después de liberación en Microsoft Internet Explorer 8 y 9 permite a atacantes remotos ejecutar código de su elección a través de un sitio web diseñado para tal fin que provoca el acceso a un objeto que (1) no f... • http://www.securityfocus.com/bid/55641 • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 26%CPEs: 3EXPL: 0CVE-2012-2546
https://notcve.org/view.php?id=CVE-2012-2546
21 Sep 2012 — Use-after-free vulnerability in Microsoft Internet Explorer 9 allows remote attackers to execute arbitrary code via a crafted web site that triggers access to a deleted object, aka "Event Listener Use After Free Vulnerability." Una vulnerabilidad de uso después de liberación en Microsoft Internet Explorer 9 permite a atacantes remotos ejecutar código de su elección a través de un sitio web diseñado para tal fin que provoca el acceso a un objeto eliminado. Se trata de un problema también conocido como "Vulne... • http://www.securityfocus.com/bid/55645 • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 36%CPEs: 3EXPL: 0CVE-2012-2548 – Microsoft Internet Explorer 9 CTreeNode Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2012-2548
21 Sep 2012 — Use-after-free vulnerability in Microsoft Internet Explorer 9 allows remote attackers to execute arbitrary code via a crafted web site that triggers access to a deleted object, aka "Layout Use After Free Vulnerability." Una vulnerabilidad de uso después de liberación en Microsoft Internet Explorer 9 permite a atacantes remotos ejecutar código de su elección a través de un sitio web diseñado para tal fin que provoca el acceso a un objeto eliminado. Se trata de un problema también conocido como "Vulnerabilida... • http://www.securityfocus.com/bid/55646 • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 36%CPEs: 15EXPL: 0CVE-2012-2557 – Microsoft Internet Explorer CMarkup outerText Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2012-2557
21 Sep 2012 — Use-after-free vulnerability in Microsoft Internet Explorer 6 through 8 allows remote attackers to execute arbitrary code via a crafted web site that triggers access to a deleted object, aka "cloneNode Use After Free Vulnerability." Una vulnerabilidad de uso después de liberación en Microsoft Internet Explorer 6 a 8 permite a atacantes remotos ejecutar código de su elección a través de un sitio web diseñado para tal fin que provoca el acceso a un objeto eliminado. Se trata de un problema también conocido co... • http://www.securityfocus.com/bid/55647 • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 92%CPEs: 50EXPL: 1CVE-2012-4969 – Microsoft Internet Explorer Use-After-Free Vulnerability
https://notcve.org/view.php?id=CVE-2012-4969
18 Sep 2012 — Use-after-free vulnerability in the CMshtmlEd::Exec function in mshtml.dll in Microsoft Internet Explorer 6 through 9 allows remote attackers to execute arbitrary code via a crafted web site, as exploited in the wild in September 2012. Vulnerabilidad de error en la gestión de recursos en la función CMshtmlEd::Exec en mshtml.dll en Microsoft Internet Explorer 6 a 9 permite a atacantes remotos ejecutar código arbitrario a través de un sitio web diseñado, como se ha explotado en septiembre de 2012. This vulner... • https://www.exploit-db.com/exploits/21840 • CWE-416: Use After Free •
CVSS: 9.3EPSS: 54%CPEs: 4EXPL: 0CVE-2012-2521
https://notcve.org/view.php?id=CVE-2012-2521
15 Aug 2012 — Microsoft Internet Explorer 6 through 9 does not properly handle objects in memory, which allows remote attackers to execute arbitrary code by accessing a deleted object, aka "Asynchronous NULL Object Access Remote Code Execution Vulnerability." Microsoft Internet Explorer 6 hasta 9 no maneja adecuadamente objetos en memoria, lo que permite a atacantes remotos ejecutar código de su elección accediendo a un objeto borrado, también conocido como "Asynchronous NULL Object Access Remote Code Execution Vulnerabi... • http://www.us-cert.gov/cas/techalerts/TA12-227A.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 9.8EPSS: 54%CPEs: 4EXPL: 0CVE-2012-2522
https://notcve.org/view.php?id=CVE-2012-2522
15 Aug 2012 — Microsoft Internet Explorer 6 through 9 does not properly handle objects in memory, which allows remote attackers to execute arbitrary code by accessing a malformed virtual function table after this table's deletion, aka "Virtual Function Table Corruption Remote Code Execution Vulnerability." Microsoft Internet Explorer v6 y v9 no trata correctamente los objetos en memoria, lo que permite a atacantes remotos ejecutar código arbitrario mediante el acceso a una función de tabla virtual malformada después de l... • http://www.us-cert.gov/cas/techalerts/TA12-227A.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •