Érintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 5.01, 6.x, 7.x
Összefoglaló
Több sérülékenységet jelentettek az Internet Explorerben, amit rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltörésére.
Leírás
Több sérülékenységet jelentettek az Internet Explorerben, amit rosszindulatú támadók kihasználhatnak a felhasználó rendszerének feltörésére.
- Kihasználva egy hibát a chtskdic.dll COM objektum példányosításában az Internet Explorerrel kapcsolatban, memória korrupció lehetséges.
- Kihasználva egy módját, ahogy az objektumokhoz hozzáférnek, amikor nincsenek inicializálva vagy már törölve vannak, egy különlegesen kialakított weboldallal lehetséges a memória korrupció.
- Kihasználva egy hibát a property eljárások meghívásában, egy különlegesen kialakított weboldallal lehetséges a memória korrupció.
- Kihasználva a hibákat a HTML objektumok kezelésében, egy különlegesen kialakított weboldallal lehetséges a memória korrupció.
- Egy hibát kihasználva a média szolgáltatás komponensben (msauth.dll), egy különlegesen kialakított weboldallal tetszőleges file-ok felülírása lehetséges.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 23769
Gyártói referencia: www.microsoft.com
CVE-2007-2241 - NVD CVE-2007-2241
CVE-2007-0942 - NVD CVE-2007-0942
