CH azonosító
CH-10563Angol cím
Microsoft Internet Explorer CMarkup Use-After-Free VulnerabilityFelfedezés dátuma
2014.02.16.Súlyosság
KritikusÖsszefoglaló
A Microsoft Internet Explorer 0. napi sérülékenysége vállt ismertté, melyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet egy hiba okozza, mikor a CMarkup objektumok feldolgozásra kerülnek. Ez kihasználható memória tartalmának megváltoztatására.
Sikeres kihasználás esetén tetszőleges kód futtatható.
Valószínűleg ezt a biztonsági rést jelenleg is aktívan használják támadásra.
Megoldás
IsmeretlenTámadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.fireeye.com
Egyéb referencia: www.kb.cert.org
SECUNIA 56974
CVE-2014-0322 - NVD CVE-2014-0322
