CH azonosító
CH-3882Angol cím
Microsoft Internet Explorer Multiple VulnerabilitiesFelfedezés dátuma
2010.11.02.Súlyosság
KritikusÉrintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Összefoglaló
Az Internet Explorer több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat tehetnek közzé vagy feltörhetik a felhasználó sérülékeny rendszerét.
Leírás
- A sérülékenységet bizonyos CSS (Cascading Style Sheets) tag kombinációknak elégtelen a memória allokációja okozza. Ez kihasználható egy virtuális tábla mutatójában egy byte felülírására és a felhasználó által vezérelt (user-controlled) memóriába történő hívására egy speciálisan erre a célra készített weboldalon keresztül.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
Megjegyzés: a sérülékenységet jelenleg is aktívan kihasználják.
- Egy inicializálatlan vagy törölt HTML objektumra történő hivatkozás kísérletekor jelentkező hiba kihasználható a memória tartalmának módosítására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy erre a célra kialakított weboldalt.
- A gyorsítótárban elhelyezkedő adatok kezelésekor jelentkező hiba kihasználható a domain korlátozások megkerülésére és lehetővé teheti az adatok tartalmi felfedését más domain-ből vagy Internet Explorer zónából.
- A “Liquid Motion”-al kapcsolatos hiba, amikor inicializálatlan vagy törölt HTML objektumhoz kísérel meg hozzáférést, kihasználható a memória tartalmának módosítására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy erre a célra kialakított weboldalt.
- Egy HTML elem kezelésével kapcsolatos hiba, amikor inicializálatlan vagy törölt HTML objektumhoz kísérel meg hozzáférést, kihasználható a memória tartalmának módosítására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy erre a célra kialakított weboldalt.
- Egy HTML elem kezelésével kapcsolatos másik hiba, amikor inicializálatlan vagy törölt HTML objektumhoz kísérel meg hozzáférést, kihasználható a memória tartalmának módosítására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy erre a célra kialakított weboldalt.
- A gyorsítótárban elhelyezkedő adatok kezelésekor jelentkező másik hiba kihasználható a domain korlátozások megkerülésére és lehetővé teheti az adatok tartalmi felfedését más domain-ből vagy Internet Explorer zónából.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 42091
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: blogs.technet.com
Gyártói referencia: blogs.technet.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: labs.idefense.com
CVE-2010-3340 - NVD CVE-2010-3340
CVE-2010-3342 - NVD CVE-2010-3342
CVE-2010-3343 - NVD CVE-2010-3343
CVE-2010-3345 - NVD CVE-2010-3345
CVE-2010-3346 - NVD CVE-2010-3346
CVE-2010-3348 - NVD CVE-2010-3348
CVE-2010-3962 - NVD CVE-2010-3962
