Microsoft Internet Explorer sérülékenységek


2010. január 21. 23:00

CH azonosító

CH-2822

Felfedezés dátuma

2010.01.21.

Súlyosság

Kritikus

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1, 7, 8

Összefoglaló

A Microsoft Internet Explorer több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting támadások lefolytatására vagy a felhasználói rendszerek feltörésére.

A Microsoft megjelentette frissítéseit, melyek kijavítják ezeket a sérülékenységeket.

Leírás

A Microsoft Internet Explorer több olyan sérülékenységét jelentették, melyeket a támadók kihasználhatnak cross-site scripting támadások lefolytatására vagy a felhasználói rendszerek feltörésére.

A Microsoft megjelentette frissítéseit, melyek kijavítják ezeket a sérülékenységeket.

  1. Egy felszabadítás utáni felhasználásból adódó hiba lép föl az események kezelésekor, ha egy eseményt elindító objektumot eltávolítanak. Ezt kihasználva megváltoztatható a memória tartalma.

    Megjegyzés: A sérülékenységet jelenleg aktívan kihasználják.
  2. Az Internet Explorer 8 XSS szűrés egy hibája letilthat egy HTML attributumot egy egyébként megfelelően szűrt HTML válaszban. Ez kihasználható a szűrő megkerülésére és tetszőleges HTML és script kód lefuttatására egy másik biztonsági környezetben.
  3. Egy URL-ek bemeneti paramétereinek ellenőrzésekor föllépő hibát kihasználva programokatt lehet futtatni a helyi rendszeren.
  4. A HTML táblázat tárolókban használt “Col” elemek feldolgozásakor jelentkező hibát kihasználva memória kezelési hiba okozható.
  5. Egy felszabadítás utáni felhasználásból adódó hiba lép föl a betűkészletek alapvonalát módosító (pl. “sub” vagy “sup”) elemek kezelésekor, ha a “strike” és “center” címkékkel egyűtt kerülnek megjelenítésre.
  6. Egy felhasználás utáni felszabadítási hiba lép fel a HTML táblázat tárolókban használt elemek kezelésekor.
  7. A “mergeAttributes()” eljárás használatakor jelentkező hibát kihasználva, egy inicializálatlan vagy törölt objektumhoz való hozzáféréskor, megváltoztatható a memória tartalma.
  8. Egy felhasználás utáni felszabadítási hiba léphet fel a klónozott DOM objektumok Javascripttel történő kezelésében. Ezt egy különlegesn kialakított objektum klónozási sorozattal lehet kihasználni.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CVE-2010-0249 - NVD CVE-2010-0249
CVE-2010-0248 - NVD CVE-2010-0248
CVE-2010-0247 - NVD CVE-2010-0247
CVE-2010-0246 - NVD CVE-2010-0246
CVE-2010-0244 - NVD CVE-2010-0244
CVE-2010-0245 - NVD CVE-2010-0245
Gyártói referencia: www.microsoft.com
Gyártói referencia: blogs.technet.com
Gyártói referencia: www.microsoft.com
SECUNIA 38209
US-CERT 492515
CVE-2010-0027 - NVD CVE-2010-0027
CVE-2009-4074 - NVD CVE-2009-4074

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »