CH azonosító
CH-9115Angol cím
Microsoft Internet Explorer Unspecified Use-After-Free VulnerabilityFelfedezés dátuma
2013.05.04.Súlyosság
KritikusÖsszefoglaló
A Microsoft Internet Explorer olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet egy felszabadítás utáni használatból eredő hiba (use-after-free error) okozza, ami kihasználható a már felszabadított memória területre történő hivatkozásra.
A sérülékenység sikeres kihasználás esetén tetszőleges kód futtatható.
MEGJEGYZÉS: a sérülékenységet jelenleg is kihasználják célzott támadásokhoz.
Megoldás
Jelenleg nem áll rendelkezésre javítás. Javasolt az Internet Explorer 9 vagy Internet Explorer 10 használata.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: blogs.technet.com
SECUNIA 53314
CVE-2013-1347 - NVD CVE-2013-1347