CVE-2020-0674 CVE-2020-0674是旧版jscr ipt引擎中的“先用后用”漏洞。可以在Internet Explorer中触发。此处的漏洞利用是由编写的，但该漏洞本身是由 在野外使用发现的。该漏洞利用只是弹出计算。 。 漏洞概述 使用比较器功能时，该漏洞存在于数组sort功能中。 为比较器函数提供的两个参数未由垃圾收集器跟踪，因此将在调用GC之后指向已释放的内存。 利用笔记 该漏洞利用程序是专门为Windows 7编写的，但可以很方便地移植。 此漏洞利用是针对IE的x6