CH azonosító
CH-7926Angol cím
Microsoft Internet Explorer Multiple Use-After-Free VulnerabilitiesFelfedezés dátuma
2012.11.12.Súlyosság
KritikusÖsszefoglaló
A Microsoft Internet Explorer sérülékenységei váltak ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- A “CFormElement” osztályban jelentkező felszabadítás utáni használatból eredő hiba (use-after-free error) kihasználható már felszabadított memória területre történő hivatkozásra.
- A “CTreePos” osztályban jelentkező felszabadítás utáni használatból eredő hiba (use-after-free error) kihasználható már felszabadított memória területre történő hivatkozásra.
- A “CTreeNode” osztályban jelentkező felszabadítás utáni használatból eredő hiba (use-after-free error) kihasználható már felszabadított memória területre történő hivatkozásra.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2012-1538 - NVD CVE-2012-1538
CVE-2012-1539 - NVD CVE-2012-1539
CVE-2012-4775 - NVD CVE-2012-4775
SECUNIA 51202