Microsoft Internet Explorer többszörös sérülékenység

2007. augusztus 14. 22:00

CH-673

2007.08.14.

Microsoft Internet Explorer 5.01, 6, 7

Néhány sérülékenységet jelentettek az Internet Explorerben, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltöréséhez.

Néhány sérülékenységet jelentettek az Internet Explorerben, amit rosszindulatú támadók kihasználhatnak az érintett rendszerek feltöréséhez.

Bizonyos CSS stringek feldolgozása során egy hiba miatt a memória módosítható lesz, például egy rosszindulatú weboldal meglátogatása során.

A sikeres kiaknázás lehetővé teszi a tetszőleges kódok futtatását.

A tblinf32.dll és vstlbinf.dll ActiveX vezérlők az “IObjectsafety”-t nem megfelelően implementálják, ami tetszőleges kód futtatását teheti lehetővé amikor a felhasználó egy rosszindulatú weboldalt látogat meg.

A pdwizard.ocx ActiveX vezérlőben található hiba kihasználható a memória módosítására, például egy rosszindulatú weboldalon keresztűl.

A sikeres kiaknázás lehetővé teszi a tetszőleges kódok futtatását.

CVE-2026-1448 – D-Link sérülékenysége

CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység

CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység

CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység

CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység

CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység

CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység