CH azonosító
CH-8070Angol cím
Microsoft Internet Explorer Three Use-After-Free VulnerabilitiesFelfedezés dátuma
2012.12.10.Súlyosság
KritikusÉrintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 6.x, 7.x, 8.x, 9.x, 10.x
Összefoglaló
A Microsoft Internet Explorer három sérülékenysége vált ismertté, amelyeket kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
- Az “InjectHTMLStream()” függvényben jelentkező felszabadítás utáni használatból eredő hiba (use-after-free error) kihasználható a már felszabadított memóriaterületre történő hivatkozásra.
- A “CMarkup” osztályban jelentkező felszabadítás utáni használatból eredő hiba (use-after-free error) kihasználható a már felszabadított memóriaterületre történő történő hivatkozásra.
- A “Ref Counting”-ban jelentkező felszabadítás utáni használatból eredő hiba (use-after-free error) kihasználható a már felszabadított memóriaterületre történő történő hivatkozásra.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
CVE-2012-4781 - NVD CVE-2012-4781
CVE-2012-4782 - NVD CVE-2012-4782
CVE-2012-4787 - NVD CVE-2012-4787
SECUNIA 51411