CH azonosító
CH-13899Angol cím
Microsoft Internet Explorer/Edge vulnerabilityFelfedezés dátuma
2017.02.25.Súlyosság
MagasÉrintett rendszerek
EdgeInternet Explorer 11.x
Microsoft
Érintett verziók
Microsoft Internet Explorer 11, Microsoft Edge
Összefoglaló
A Microsoft Internet Explorer/Edge magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
A sérülékenységet az mshtml.dll
Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement
függvényének típus kényszerítési hibája okozza, melyet kihasználva a támadó egy speciálisan megszerkesztett JavaScript vagy CSS kóddal tetszőleges kódot futtathat a rendszeren.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
execute arbitrary codeHatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: bugs.chromium.org
CVE-2017-0037 - NVD CVE-2017-0037