Microsoft Internet Explorer többszörös sérülékenység


2007. augusztus 14. 22:00

CH azonosító

CH-673

Felfedezés dátuma

2007.08.14.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 5.01, 6, 7

Összefoglaló

Néhány sérülékenységet jelentettek az Internet Explorerben, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltöréséhez.

Leírás

Néhány sérülékenységet jelentettek az Internet Explorerben, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltöréséhez.

  1. Bizonyos CSS stringek feldolgozása során egy hiba miatt a memória módosítható lesz, például egy rosszindulatú weboldal meglátogatása során.

    2. A sikeres kiaknázás lehetővé teszi a tetszőleges kódok futtatását.

  2. A tblinf32.dll és vstlbinf.dll ActiveX vezérlők az “IObjectsafety”-t nem megfelelően implementálják, ami tetszőleges kód futtatását teheti lehetővé amikor a felhasználó egy rosszindulatú weboldalt látogat meg.

  3. A pdwizard.ocx ActiveX vezérlőben található hiba kihasználható a memória módosítására, például egy rosszindulatú weboldalon keresztűl.

    4. A sikeres kiaknázás lehetővé teszi a tetszőleges kódok futtatását.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 26419

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »