Microsoft Internet Explorer többszörös sérülékenység

CH azonosító

CH-5048

Angol cím

Microsoft Internet Explorer Multiple Vulnerabilities

Felfedezés dátuma

2011.06.14.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6, 7 ,8 , 9

Összefoglaló

Az Internet Explorer többszörös sérülékenységét jelentették, amit kihasználva támadók bizalmas információkat szerezhetnek, illetve feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy, meghatározott tartalmak letöltésekor jelentkező, hibát kihasználva nem várt események idézhetők elő, valamint MIME információkhoz lehet jutni más tartományokból vagy Internet Explorer zónákból.
  2. A link tulajdonságok kezelésekor jelentkező felszabadítás utáni használatból eredő hibát kihasználva, már felszabadított memória területre lehet hivatkozni.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
  3. A DOM objektumok kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva meg lehet változtatni a memória tartalmát.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
  4. A “toStaticHTML()” függvény nem tisztít meg bizonyos bemeneteket. Ezt kihasználva tetszőleges HTML és script kód futtatható, ha egy weboldal erre a függvényre hagyatkozik a bemeneti adatok megtisztításakor.
  5. Bizonyos tartalmakon végzett húzd és ejtsd (drag and drop) események kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva meg lehet változtatni a memória tartalmát.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
  6. Bizonyos idő elemek kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva meg lehet változtatni a memória tartalmát.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
  7. A DOM objektumokon végzett bizonyos másolás és beillesztés (copy and paste) műveletek kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva meg lehet változtatni a memória tartalmát.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
  8. Bizonyos tartalmakon végzett drag and drop műveletek közben fellépő hibát kihasználva, információkhoz lehet jutni egy másik tartományból vagy Internet Explorer zónából.
  9. A layout-grid-char stílus tulajdonság kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva már felszabadított memóriára lehet hivatkozni.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
  10. Bizonoys onClick események esetén a “selection.empty” JavaScript utasítás kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva egy már felszabadított CDisplayObject objektumra lehet hivatkozni.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
  11. Az HTTP 302 átirányítások kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva egy már felszabadított Transaction objektumra lehet hivatkozni.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »