Exploit készült a CVE-2012-1875 Internet Explorer sérülékenységre


2012. június 19. 07:44

Kevesebb mint egy héttel azután, hogy a Microsoft kiadta az Internet Explorer kritikus besorolású sérülékenységére a javítást, nyilvánosságra került egy a sérülékenységet kihasználó exploit kód, ami a Metasploit Framework egy modulja. A támadó meg tudja kerülni az ASLR és a DEP védelmeket, ami a két legfontosabb védelmi metódus az Internet Explorer-ben, ezáltal pedig tetszőleges kódot tud futtatni az áldozat rendszerén. A Microsoft figyelmezteti a felhasználókat, hogy telepítsék a javítócsomagokat.

http://threatpost.com/en_us/blogs/exploit-code-surfaces-cve-2012-1875-internet-explorer-bug-061812

Címkék

Internet Explorer Microsoft exploit

Legfrissebb sérülékenységek
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
CVE-2025-40539 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenysége
CVE-2025-40538 – SolarWinds Serv-U Broken Access Control Remote Code Execution sérülékenysége
CVE-2026-25108 – Soliton Systems K.K FileZen OS Command Injection sérülékenység
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
Tovább a sérülékenységekhez »