Internet Explorer “substringData()” memória felülírási sérülékenysége

CH azonosító

CH-1299

Felfedezés dátuma

2008.06.10.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x

Összefoglaló

Az Internet Explorer egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.

Leírás

Az Internet Explorer egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók föltörhetik a felhasználó rendszerét.

A sérülékenységet egy hiba okozza, amikor a “substringData()” eljárást egy bizonyos módon manipulált DOM objektumra hívják meg. Ez kihasználható a memória felülírására egy speciálisan erre a célra készített weblapon segítségével.

A sikeres kihasználás tetszőleges kód futtatását eredményezheti.

Megoldás

Alkalmazza a javítócsomagokat.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »