Érintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 5.01, 6.X, 7.X
Összefoglaló
Távoli támadók rendszerfelügyeletet szerezhetnek meg.
Leírás
Távoli támadók rendszerfelügyeletet szerezhetek meg.
A hiba a letöltésre sorban álló fájlok kezelésében rejlik, amikor az egyidejű letöltéseket megkísérli elindítani. Ezt speciálisan erre a célra készített web oldalakon keresztül fel lehet használni a memória tartalom megváltoztatására, ami egy már felszabadított objektum használatát eredményezi.
A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 23469