Microsoft Internet Explorer sérülékenységek

CH azonosító

CH-6402

Angol cím

Microsoft Internet Explorer Multiple Vulnerabilities

Felfedezés dátuma

2012.02.13.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x

Összefoglaló

A Microsoft Internet Explorer több sérülékenységét is jelentették, amelyeket a támadók kihasználhatnak bizonyos biztonsági szabályok megkerülésére, érzékeny információk felfedésére, valamint a felhasználó sérülékeny rendszerének feltörésére.

Leírás

  1. A másolás és beillesztés műveletek során egy bemenet érvényesítési hiba okoz sérülékenységet, ami kihasználható egy másik domain vagy zóna információihoz való hozzáférésre.
  2. Egyes HTML rétegek kezelésekor a törölt objektumokhoz való hozzáférés során hiba lép fel, ami kihasználható memória kezelési hiba okozására.
  3. A karaktersorozatok létrehozásakor és inicializálásakor a NULL bájtok kezelése hibát okoz, ami kihasználható a memória folyamatok olvasására.
  4. A VML feldolgozásakor a törölt objektumokhoz való hozzáférés hibát okoz, ami kihasználható memória kezelési hiba okozására.

A 2-4. pontban felsorolt sérülékenységek sikeres kihasználása tetszőleges kód lefuttatását teszi lehetővé.

Megjegyzés: A Microsoft Internet Explorer 6.x verzióit csak az 1. pontban részletezett sérülékenység érinti.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »