Microsoft Internet Explorer sérülékenységek


2010. november 4. 08:21

CH azonosító

CH-3882

Angol cím

Microsoft Internet Explorer Multiple Vulnerabilities

Felfedezés dátuma

2010.11.02.

Súlyosság

Kritikus

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x

Összefoglaló

Az Internet Explorer több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat tehetnek közzé vagy feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A sérülékenységet bizonyos CSS (Cascading Style Sheets) tag kombinációknak elégtelen a memória allokációja okozza. Ez kihasználható egy virtuális tábla mutatójában egy byte felülírására és a felhasználó által vezérelt (user-controlled) memóriába történő hívására egy speciálisan erre a célra készített weboldalon keresztül.

    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

    Megjegyzés: a sérülékenységet jelenleg is aktívan kihasználják.

  2. Egy inicializálatlan vagy törölt HTML objektumra történő hivatkozás kísérletekor jelentkező hiba kihasználható a memória tartalmának módosítására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy erre a célra kialakított weboldalt.
  3. A gyorsítótárban elhelyezkedő adatok kezelésekor jelentkező hiba kihasználható a domain korlátozások megkerülésére és lehetővé teheti az adatok tartalmi felfedését más domain-ből vagy Internet Explorer zónából.
  4. A “Liquid Motion”-al kapcsolatos hiba, amikor inicializálatlan vagy törölt HTML objektumhoz kísérel meg hozzáférést, kihasználható a memória tartalmának módosítására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy erre a célra kialakított weboldalt.
  5. Egy HTML elem kezelésével kapcsolatos hiba, amikor inicializálatlan vagy törölt HTML objektumhoz kísérel meg hozzáférést, kihasználható a memória tartalmának módosítására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy erre a célra kialakított weboldalt.
  6. Egy HTML elem kezelésével kapcsolatos másik hiba, amikor inicializálatlan vagy törölt HTML objektumhoz kísérel meg hozzáférést, kihasználható a memória tartalmának módosítására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy erre a célra kialakított weboldalt.
  7. A gyorsítótárban elhelyezkedő adatok kezelésekor jelentkező másik hiba kihasználható a domain korlátozások megkerülésére és lehetővé teheti az adatok tartalmi felfedését más domain-ből vagy Internet Explorer zónából.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 42091
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: blogs.technet.com
Gyártói referencia: blogs.technet.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: labs.idefense.com
CVE-2010-3340 - NVD CVE-2010-3340
CVE-2010-3342 - NVD CVE-2010-3342
CVE-2010-3343 - NVD CVE-2010-3343
CVE-2010-3345 - NVD CVE-2010-3345
CVE-2010-3346 - NVD CVE-2010-3346
CVE-2010-3348 - NVD CVE-2010-3348
CVE-2010-3962 - NVD CVE-2010-3962

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
CVE-2025-58034 – Fortinet FortiWeb OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »