CH azonosító
CH-13899Angol cím
Microsoft Internet Explorer/Edge vulnerabilityFelfedezés dátuma
2017.02.25.Súlyosság
MagasÉrintett rendszerek
EdgeInternet Explorer 11.x
Microsoft
Érintett verziók
Microsoft Internet Explorer 11, Microsoft Edge
Összefoglaló
A Microsoft Internet Explorer/Edge magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
A sérülékenységet az mshtml.dll
Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement
függvényének típus kényszerítési hibája okozza, melyet kihasználva a támadó egy speciálisan megszerkesztett JavaScript vagy CSS kóddal tetszőleges kódot futtathat a rendszeren.
Megoldás
Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) seTámadás típusa
execute arbitrary codeHatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: bugs.chromium.org
CVE-2017-0037 - NVD CVE-2017-0037