Érintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 6 SP1 - SP2
Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 7
Összefoglaló
Néhány sérülékenységet találtak a Microsoft Internet Explorerben, amit ki lehet használni arra, hogy feltörjék a sérült rendszert.
Leírás
Néhány sérülékenységet találtak a Microsoft Internet Explorerben, amit ki lehet használni arra, hogy feltörjék a sérült rendszert.
- Egyes elrendezések esetén a HTML feldolgozásában jelentkező hibát kihasználva, egy speciálisan kialakított weboldal segítségével, memória hivatkozási hiba idézhető elő.
- Az SVG elem “by” és “animateMotion” tulajdonságának kezelésében lévő hibát kihasználva egy különlegesen kialakított weboldal segítségével, ami más DOM elmeket állít be a tulajdonságoknak, memória hivatkozási hibát lehet okozni.
- Egy képek feldolgozásakor fellépő hiba az argumentum ellenőrzésében kihasználható, egy speciálisan kialakított weboldal segítségével, memória hivatkozási hiba előidézésére.
A sikeres támadás tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 28903
Gyártói referencia: www.microsoft.com
CVE-2008-0076 - NVD CVE-2008-0076
CVE-2008-0077 - NVD CVE-2008-0077
CVE-2008-0078 - NVD CVE-2008-0078