CH azonosító
CH-7581Angol cím
Microsoft Internet Explorer Multiple VulnerabilitiesFelfedezés dátuma
2012.09.16.Súlyosság
KritikusÉrintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 6.x, 7.x, 8.x, 9.x
Összefoglaló
Az Internet Explorer öt sérülékenységét jelentették, amelyet kihasználva a támadók feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- Egy használat utáni felszabadításból eredő hiba (use-after-free), az onMove események kezelésekor kihasználható egy már szabad memória címének feloldására.
- Egy használat utáni felszabadításból eredő hiba (use-after-free), a figyelőesemények (listeners) kezelésekor kihasználható egy már szabad memória címének feloldására.
- Egy használat utáni felszabadításból eredő hiba (use-after-free), az elrendezés (layout) kezelésekor kihasználható egy már szabad memória címének feloldására.
- Egy használat utáni felszabadításból eredő hiba (use-after-free), a node-ok klónozásakor kihasználható egy már szabad memória címének feloldására.
- Egy használat utáni felszabadításból eredő hiba (use-after-free), az execCommand metódus kezelésekor kihasználható egy már szabad memória címének feloldására.
Megjegyzés: Ezt a sérülékenységet jelenleg is aktívan kihasználják.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszik lehetővé, például egy speciálisan erre a célra készített weboldalon keresztül.
Megoldás
IsmeretlenTelepítse a javítócsomagokat
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
Gyártói referencia: technet.microsoft.com
SECUNIA 50626
CVE-2012-1529 - NVD CVE-2012-1529
CVE-2012-2546 - NVD CVE-2012-2546
CVE-2012-2548 - NVD CVE-2012-2548
CVE-2012-2557 - NVD CVE-2012-2557
CVE-2012-4969 - NVD CVE-2012-4969
Egyéb referencia: eromang.zataz.com