Internet Explorer nem részletezett kód futtatási sérülékenység

CH azonosító

CH-2955

Felfedezés dátuma

2010.03.08.

Súlyosság

Kritikus

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x, 7.x

Összefoglaló

Az Internet Explorer egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

Leírás

Az Internet Explorer egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak a felhasználói rendszerek feltörésére.

A sérülékenységet egy részletesen nem ismertetett, felszabadítás utáni használatból következő hiba okozza, ami kihasználható, ha a felhasználó megtekint egy speciálisan erre a célra elkészített weboldalt.

A sikeres kiaknázás tetszőleges kód lefuttatását teszi lehetővé.

Megjegyzés: A sérülékenységet jelenleg aktívan kihasználják.

Megoldás

Ne látogasson megbízhatatlan weboldalakat!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége
CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége
CVE-2025-31489 – MinIO sérülékenysége
CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége
CVE-2025-2704 – OpenVPN sebezhetősége
CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2025-30401 – WhatsApp for Windows sérülékenysége
CVE-2025-24228 – Apple sebezhetősége
CVE-2025-24097 – Apple sebezhetősége
Tovább a sérülékenységekhez »