Internet Explorer “substringData()” memória felülírási sérülékenysége

CH azonosító

CH-1299

Felfedezés dátuma

2008.06.10.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Összefoglaló

Az Internet Explorer egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.

Leírás

Az Internet Explorer egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.

A sérülékenységet egy hiba okozza, amikor a “substringData()” eljárást egy bizonyos módon manipulált DOM objektumra hívják meg. Ez kihasználható a memória felülírására egy speciálisan erre a célra készített weblapon segítségével.

A sikeres kihasználás tetszőleges kód futtatását eredményezheti.

Megoldás

Alkalmazza a javítócsomagokat.