Microsoft Internet Explorer tetszőleges kód futtatás


2010. január 14. 23:00

CH azonosító

CH-2807

Felfedezés dátuma

2010.01.14.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x - 8.x

Összefoglaló

Egy sérülékenységet jelentettek a Microsoft Internet Explorer-ben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználók rendszerét.

Leírás

Egy sérülékenységet jelentettek a Microsoft Internet Explorer-ben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználók rendszerét.

A sérülékenységet egy meghatározhatatlan hiba okozza, amelyet kihasználva egy már felszabadított objektum használatát lehet előidézni egy speciálisan erre a célra elkészített weboldal segítségével.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

Megjegyzés: A sérülékenység jelenleg is kihasználható.

Megoldás

Ne nyisson meg megbízhatatlan forrásból származó weboldalakat vagy linkeket!

Támadás típusa

Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
US-CERT 492515
SECUNIA 38209

Legfrissebb sérülékenységek
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység
CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység
CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége
Tovább a sérülékenységekhez »