Microsoft Internet Explorer sérülékenység


2011. december 6. 15:17

CH azonosító

CH-6046

Angol cím

Microsoft Internet Explorer Cache Objects History Enumeration Weakness

Felfedezés dátuma

2011.12.05.

Súlyosság

Alacsony

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x

Összefoglaló

A Microsoft Internet Explorer egy sérülékenységét jelentették, amelyet kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás

A sérülékenységet a cache-ben lévő objektumok kezelésének hibája okozza, amelyet felhasználva a támadó listát készíthet a meglátogatott oldalakról.

A sérülékenységet az Internet Explorer 6, 7, 8 és 9 verziókban jelentették, de egyéb kiadások is érintve lehetnek.

Megoldás

Engedélyezze a “Privát böngészés” funkciót, ha nem megbízható oldalt látogat meg!

Támadás típusa

Security bypass (Biztonsági szabályok megkerülése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: sip.cs.princeton.edu
Egyéb referencia: lcamtuf.coredump.cx
SECUNIA 47129

Legfrissebb sérülékenységek
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
CVE-2025-42928 – SAP jConnect sérülékenység
CVE-2021-35211 – Serv-U Remote Memory Escape sérülékenysége
CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége
CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége
CVE-2025-54988 – Apache Tika sérülékenysége
CVE-2025-66516 – Apache Tika sérülékenysége
CVE-2025-55182 – Meta React Server Components Remote Code Execution sérülékenysége
CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége
Tovább a sérülékenységekhez »