Internet Explorer sérülékenység


2014. december 9. 08:16

CH azonosító

CH-11852

Angol cím

Internet Explorer vulnerability

Felfedezés dátuma

2014.12.03.

Súlyosság

Közepes

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 9.x

Összefoglaló

Az Internet Explorer esetében egy nulladik napi biztonsági hiba ütötte fel a fejét. A sérülékenység jogosulatlan távoli kódfuttatásra és rendszerhozzáférésre adhat alkalmat.

Leírás

A biztonsági rés a CElement objektumok kezelésével hozható összefüggésbe, és memóriakezelési rendellenességekhez vezethet. A hiba olyan HTML elemekkel válhat kihasználhatóvá, amelyekhez “display:run-in” stílus is tartozik.

A sebezhetőséget eddig az Internet Explorer 9-es kiadásában lehetett kimutatni, de elképzelhető, hogy egyéb verziók is érintettek.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

System access (Rendszer hozzáférés)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.isbk.hu
CVE-2014-8967 - NVD CVE-2014-8967

Legfrissebb sérülékenységek
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
CVE-2025-68428 – jsPDF path traversal sérülékenysége
Tovább a sérülékenységekhez »