Microsoft Internet Explorer/Edge sérülékenysége | Nemzeti Kibervédelmi Intézet

Microsoft Internet Explorer/Edge sérülékenysége

2017. február 28. 08:54

CH azonosító

CH-13899

Angol cím

Microsoft Internet Explorer/Edge vulnerability

Felfedezés dátuma

2017.02.25.

Súlyosság

Érintett rendszerek

Edge
Internet Explorer 11.x
Microsoft

Érintett verziók

Microsoft Internet Explorer 11, Microsoft Edge

Összefoglaló

A Microsoft Internet Explorer/Edge magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

A sérülékenységet az mshtml.dll

Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement

függvényének típus kényszerítési hibája okozza, melyet kihasználva a támadó egy speciálisan megszerkesztett JavaScript vagy CSS kóddal tetszőleges kódot futtathat a rendszeren.

Megoldás

Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se

Támadás típusa

execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: bugs.chromium.org
CVE-2017-0037 - NVD CVE-2017-0037

Legfrissebb sérülékenységek

CVE-2023-22524 – Atlassian Companion App for MacOS sérülékenysége

CVE-2023-22523 – Jira RCE sérülékenysége

CVE-2023-22522 – Confluence Data Center and Server sérülékenysége

CVE-2023-6448 – Unitronics Vision Series PLC sérülékenysége

CVE-2023-33106 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-33107 – Qualcomm Multiple Chipsets sérülékenysége

CVE-2023-33063 – Qualcomm Multiple Chipsets sérülékenység

CVE-2023-40088 – Android sérülékenysége

CVE-2023-40076 – Android sérülékenysége

CVE-2023-40077 – Android sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére