Összefoglaló
Jelentettek néhány hibát az Internet Explorerben, amit kihasználva rosszindulatú támadók hozzájuthatnak bizonyos információkhoz vagy feltörhetik az érintett rendszert.
Leírás
Jelentettek néhány hibát az Internet Explorerben, amit kihasználva rosszindulatú támadók hozzájuthatnak bizonyos információkhoz vagy feltörhetik az érintett rendszert.
- Az egyik sérülékenység oka a scriptek kivétel kezelésében található hiba. Ezt kihasználva memória hibák idézhetők elő egy különleges JavaScriptet tartalmazó HTML dokumentummal, ami egyidejűleg több hibát is okoz.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé. - Rosszul megalkotott elemek egyes DHTML script függvényekkel – pl. normalize() – való meghívása esetén a memória tartalma megváltoztatható, amit kihasználva tetszőleges kód futtatható le az érintett rendszeren.
- Egy nem meghatározott hibát kihasználva a fogd és vidd műveletek kezelésében hozzá lehet férni az “Ideiglenes internetes állományok” mappa tartalmához egy különlegesen kialakított weboldal segítségével.
- Egy nem meghatározott hibát kihasználva az OBJECT címkék kezelésében meg lehet állapítani az “Ideiglenes internetes állományok” mappa elérési útvonalát és egy különlegesen kialakított weboldal segítségével hozzá lehet férni a tartalmához.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 20807
CVE-2006-5579 - NVD CVE-2006-5579
CVE-2006-5581 - NVD CVE-2006-5581
Gyártói referencia: www.microsoft.com
CVE-2006-5578 - NVD CVE-2006-5578
CVE-2006-5577 - NVD CVE-2006-5577
SECUNIA 23288