Trusted DesignCVE-2010-0806 の詳細
CVEの情報
説明:
Use-after-free vulnerability in the Peer Objects component (aka iepeers.dll) in Microsoft Internet Explorer 6, 6 SP1, and 7 allows remote attackers to execute arbitrary code via vectors involving access to an invalid pointer after the deletion of an object, as exploited in the wild in March 2010, aka "Uninitialized Memory Corruption Vulnerability."
CVE更新日: 2010-03-10 22:30:01.323000
CVSSバージョン: 3.1
CVSSスコア: 8.8
KEVの情報
KEV更新日: 2026-05-20
EPSSの情報
EPSSは脆弱性が今後30日以内に悪用される確率を予測するスコアリングシステムで、FIRST(Forum of Incident Response and Security Teams)が提供しています。
EPSSのスコアが高いということは、攻撃されるリスクが高いことを意味するので、早めの対策が必要です。
EPSSスコア: 0.872530000
EPSS更新日: 2026-06-01 00:00:00
SSVCの情報
SSVCはカーネギーメロン大学ソフトウェア工学研究所が提案する脆弱性の評価手法です。ステークホルダーごとに脆弱性対応の優先度を決定することを支援します。
本サイトでは、CVE、KEV、EPSSの内容からExploitation(悪用状況)、Technical Impact(技術的影響)、Automatable(自動攻撃の可否)を判定します。
Exploitation: active
Technical Impact: high
Automatable: False
1. 脆弱性の概要
Microsoft Internet Explorer(IE)6 / 6 SP1 / 7 に存在する Use‑After‑Free 脆弱性。 脆弱性は Peer Objects コンポーネント(iepeers.dll) に起因し、削除済みオブジェクトへの不正アクセス(無効ポインタ参照) によりメモリ破壊が発生する。
この脆弱性は 2010年3月に実際に悪用(in the wild) が確認されている。
1.1 影響
1.2 深刻度
2. 対象となる環境
2.1 影響を受ける OS / 製品バージョン
CVE Details / OpenCVE による影響範囲:
(Internet Explorer 6 / 7 が対象で、複数の Windows OS に影響)
2.2 影響を受ける設定
→ 脆弱な IE バージョンで Web 閲覧するだけで攻撃成立 (※設定依存の条件は公開されていないため、上記は事実ベースの一般条件)
3. 影響を受けた時の兆候(IoC)
公開情報では 具体的な IoC は提示されていない。
事実として:
4. 推奨対策
4.1 本対策(恒久対策)
4.2 暫定回避策(緩和策)
Microsoft Security Advisory 981374(NVD 参照リンク)で提示された緩和策:
(※上記は Microsoft Advisory 981374 の事実ベース)
5. その他補足(事実ベース)