Microsoft Internet Explorer tetszőleges kód futtatás

CH azonosító

CH-2807

Felfedezés dátuma

2010.01.14.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6.x - 8.x

Összefoglaló

Egy sérülékenységet jelentettek a Microsoft Internet Explorer-ben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználók rendszerét.

Leírás

Egy sérülékenységet jelentettek a Microsoft Internet Explorer-ben, amelyet kihasználva rosszindulatú támadók feltörhetik a felhasználók rendszerét.

A sérülékenységet egy meghatározhatatlan hiba okozza, amelyet kihasználva egy már felszabadított objektum használatát lehet előidézni egy speciálisan erre a célra elkészített weboldal segítségével.

A sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.

Megjegyzés: A sérülékenység jelenleg is kihasználható.

Megoldás

Ne nyisson meg megbízhatatlan forrásból származó weboldalakat vagy linkeket!


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »