Internet Explorer többszörös sebezhetőség

CH azonosító

CH-276

Felfedezés dátuma

2006.12.13.

Súlyosság

Közepes

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 5.01, 6

Összefoglaló

Jelentettek néhány hibát az Internet Explorerben, amit kihasználva rosszindulatú támadók hozzájuthatnak bizonyos információkhoz vagy feltörhetik az érintett rendszert.

Leírás

Jelentettek néhány hibát az Internet Explorerben, amit kihasználva rosszindulatú támadók hozzájuthatnak bizonyos információkhoz vagy feltörhetik az érintett rendszert.

  1. Az egyik sérülékenység oka a scriptek kivétel kezelésében található hiba. Ezt kihasználva memória hibák idézhetők elő egy különleges JavaScriptet tartalmazó HTML dokumentummal, ami egyidejűleg több hibát is okoz.
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
  2. Rosszul megalkotott elemek egyes DHTML script függvényekkel – pl. normalize() – való meghívása esetén a memória tartalma megváltoztatható, amit kihasználva tetszőleges kód futtatható le az érintett rendszeren.
  3. Egy nem meghatározott hibát kihasználva a fogd és vidd műveletek kezelésében hozzá lehet férni az “Ideiglenes internetes állományok” mappa tartalmához egy különlegesen kialakított weboldal segítségével.
  4. Egy nem meghatározott hibát kihasználva az OBJECT címkék kezelésében meg lehet állapítani az “Ideiglenes internetes állományok” mappa elérési útvonalát és egy különlegesen kialakított weboldal segítségével hozzá lehet férni a tartalmához.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
CVE-2024-43093 – Android Framework Privilege Escalation sebezhetősége
CVE-2021-26086 – Atlassian Jira Server and Data Center Path Traversal sebezhetősége
CVE-2014-2120 – Cisco Adaptive Security Appliance (ASA) Cross-Site Scripting (XSS) sebezhetősége
CVE-2024-50330 – Ivanti Endpoint Manager SQL injection sérülékenysége
Tovább a sérülékenységekhez »