Internet Explorer többszörös sebezhetőség

CH azonosító

CH-276

Felfedezés dátuma

2006.12.13.

Súlyosság

Közepes

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 5.01, 6

Összefoglaló

Jelentettek néhány hibát az Internet Explorerben, amit kihasználva rosszindulatú támadók hozzájuthatnak bizonyos információkhoz vagy feltörhetik az érintett rendszert.

Leírás

Jelentettek néhány hibát az Internet Explorerben, amit kihasználva rosszindulatú támadók hozzájuthatnak bizonyos információkhoz vagy feltörhetik az érintett rendszert.

  1. Az egyik sérülékenység oka a scriptek kivétel kezelésében található hiba. Ezt kihasználva memória hibák idézhetők elő egy különleges JavaScriptet tartalmazó HTML dokumentummal, ami egyidejűleg több hibát is okoz.
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
  2. Rosszul megalkotott elemek egyes DHTML script függvényekkel – pl. normalize() – való meghívása esetén a memória tartalma megváltoztatható, amit kihasználva tetszőleges kód futtatható le az érintett rendszeren.
  3. Egy nem meghatározott hibát kihasználva a fogd és vidd műveletek kezelésében hozzá lehet férni az “Ideiglenes internetes állományok” mappa tartalmához egy különlegesen kialakított weboldal segítségével.
  4. Egy nem meghatározott hibát kihasználva az OBJECT címkék kezelésében meg lehet állapítani az “Ideiglenes internetes állományok” mappa elérési útvonalát és egy különlegesen kialakított weboldal segítségével hozzá lehet férni a tartalmához.

Megoldás

Frissítsen a legújabb verzióra