Érintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Összefoglaló
Az Internet Explorer több olyan sérülékenységét jelentették, amelyeket a támadók kihasználva bizalmas adatokat tehetnek közzé vagy feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Az alkalmazás hibásan értelmezi a scriptek eredetét, amelyet kihasználva más böngésző ablakokhoz lehetséges hozzáférni egy másik domainben vagy Internet Explorer zónában.
A sérülékenység sikeres kihasználásához a böngésző ablakkal történő bizonyos felhasználói interakció szükséges.
- Az inicializálatlan vagy törölt objektumok hozzáférési kísérlete során fellépő hiba kihasználható a memória megváltoztatására.
- Az inicializálatlan vagy törölt objektumok hozzáférési kísérlete során fellépő hiba kihasználható a memória megváltoztatására.
A sérülékenység csak az Internet Explorer 6-os verzióját érinti.
- Objektumok hozzáférésekor fellépő versenyhelyzet kihasználható a memória megváltoztatására.
- A HTML szerkezetekkel kapcsolatos inicializálatlan memória hozzáférési kísérletek során fellépő hiba kihasználható a memória megváltoztatására.
- Az inicializálatlan vagy törölt objektumok hozzáférési kísérlete során fellépő másik hiba kihasználható a memória megváltoztatására.
A sérülékenység csak az Internet Explorer 8-as verzióját érinti.
A #2 és #6 közötti sérülékenységek kihasználásával tetszőleges kód futtatható egy speciálisan erre a célra elkészített weboldal segítségével.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Race condition (Versenyhelyzet)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 40895
CVE-2010-1258 - NVD CVE-2010-1258
CVE-2010-2556 - NVD CVE-2010-2556
CVE-2010-2557 - NVD CVE-2010-2557
CVE-2010-2558 - NVD CVE-2010-2558
CVE-2010-2559 - NVD CVE-2010-2559
CVE-2010-2560 - NVD CVE-2010-2560