Microsoft Internet Explorer többszörös sérülékenység

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Internet Explorer 6, 7 ,8 , 9

Összefoglaló

Az Internet Explorer többszörös sérülékenységét jelentették, amit kihasználva támadók bizalmas információkat szerezhetnek, illetve feltörhetik a felhasználó rendszerét.

Leírás

1. Egy, meghatározott tartalmak letöltésekor jelentkező, hibát kihasználva nem várt események idézhetők elő, valamint MIME információkhoz lehet jutni más tartományokból vagy Internet Explorer zónákból.
2. A link tulajdonságok kezelésekor jelentkező felszabadítás utáni használatból eredő hibát kihasználva, már felszabadított memória területre lehet hivatkozni.
   A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
3. A DOM objektumok kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva meg lehet változtatni a memória tartalmát.
   A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
4. A “toStaticHTML()” függvény nem tisztít meg bizonyos bemeneteket. Ezt kihasználva tetszőleges HTML és script kód futtatható, ha egy weboldal erre a függvényre hagyatkozik a bemeneti adatok megtisztításakor.
5. Bizonyos tartalmakon végzett húzd és ejtsd (drag and drop) események kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva meg lehet változtatni a memória tartalmát.
   A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
6. Bizonyos idő elemek kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva meg lehet változtatni a memória tartalmát.
   A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
7. A DOM objektumokon végzett bizonyos másolás és beillesztés (copy and paste) műveletek kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva meg lehet változtatni a memória tartalmát.
   A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
8. Bizonyos tartalmakon végzett drag and drop műveletek közben fellépő hibát kihasználva, információkhoz lehet jutni egy másik tartományból vagy Internet Explorer zónából.
9. A layout-grid-char stílus tulajdonság kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva már felszabadított memóriára lehet hivatkozni.
   A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
10. Bizonoys onClick események esetén a “selection.empty” JavaScript utasítás kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva egy már felszabadított CDisplayObject objektumra lehet hivatkozni.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
11. Az HTTP 302 átirányítások kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva egy már felszabadított Transaction objektumra lehet hivatkozni.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.microsoft.com
CVE-2011-1246 - NVD CVE-2011-1246
CVE-2011-1250 - NVD CVE-2011-1250
CVE-2011-1251 - NVD CVE-2011-1251
CVE-2011-1252 - NVD CVE-2011-1252
CVE-2011-1254 - NVD CVE-2011-1254
CVE-2011-1255 - NVD CVE-2011-1255
CVE-2011-1256 - NVD CVE-2011-1256
CVE-2011-1258 - NVD CVE-2011-1258
CVE-2011-1260 - NVD CVE-2011-1260
CVE-2011-1261 - NVD CVE-2011-1261
CVE-2011-1262 - NVD CVE-2011-1262
SECUNIA 44914