Microsoft Internet Explorer sérülékenységek


2010. november 4. 08:21

CH azonosító

CH-3882

Angol cím

Microsoft Internet Explorer Multiple Vulnerabilities

Felfedezés dátuma

2010.11.02.

Súlyosság

Kritikus

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x

Összefoglaló

Az Internet Explorer több sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat tehetnek közzé vagy feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

  1. A sérülékenységet bizonyos CSS (Cascading Style Sheets) tag kombinációknak elégtelen a memória allokációja okozza. Ez kihasználható egy virtuális tábla mutatójában egy byte felülírására és a felhasználó által vezérelt (user-controlled) memóriába történő hívására egy speciálisan erre a célra készített weboldalon keresztül.

    A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.

    Megjegyzés: a sérülékenységet jelenleg is aktívan kihasználják.

  2. Egy inicializálatlan vagy törölt HTML objektumra történő hivatkozás kísérletekor jelentkező hiba kihasználható a memória tartalmának módosítására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy erre a célra kialakított weboldalt.
  3. A gyorsítótárban elhelyezkedő adatok kezelésekor jelentkező hiba kihasználható a domain korlátozások megkerülésére és lehetővé teheti az adatok tartalmi felfedését más domain-ből vagy Internet Explorer zónából.
  4. A „Liquid Motion”-al kapcsolatos hiba, amikor inicializálatlan vagy törölt HTML objektumhoz kísérel meg hozzáférést, kihasználható a memória tartalmának módosítására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy erre a célra kialakított weboldalt.
  5. Egy HTML elem kezelésével kapcsolatos hiba, amikor inicializálatlan vagy törölt HTML objektumhoz kísérel meg hozzáférést, kihasználható a memória tartalmának módosítására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy erre a célra kialakított weboldalt.
  6. Egy HTML elem kezelésével kapcsolatos másik hiba, amikor inicializálatlan vagy törölt HTML objektumhoz kísérel meg hozzáférést, kihasználható a memória tartalmának módosítására és tetszőleges kód futtatására, amikor a felhasználó meglátogat egy erre a célra kialakított weboldalt.
  7. A gyorsítótárban elhelyezkedő adatok kezelésekor jelentkező másik hiba kihasználható a domain korlátozások megkerülésére és lehetővé teheti az adatok tartalmi felfedését más domain-ből vagy Internet Explorer zónából.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 42091
Gyártói referencia: www.microsoft.com
Gyártói referencia: www.microsoft.com
Gyártói referencia: blogs.technet.com
Gyártói referencia: blogs.technet.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: labs.idefense.com
CVE-2010-3340 - NVD CVE-2010-3340
CVE-2010-3342 - NVD CVE-2010-3342
CVE-2010-3343 - NVD CVE-2010-3343
CVE-2010-3345 - NVD CVE-2010-3345
CVE-2010-3346 - NVD CVE-2010-3346
CVE-2010-3348 - NVD CVE-2010-3348
CVE-2010-3962 - NVD CVE-2010-3962

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »