Érintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 5.01 SP4, 6, 6 SP1, 7
Összefoglaló
Több sérülékenységet találtak a Microsoft Internet Explorerben, amiket kihasználva, támadók feltörhetik az áldozat rendszerét.
Leírás
Több sérülékenységet találtak a Microsoft Internet Explorerben, amiket kihasználva, támadók feltörhetik az áldozat rendszerét.
- Speciálisan elkészített weboldal segítségével memória hivatkozási hibát lehet előidézni meghatározatlan navigációs eljárásoknak átadott paraméterekkel.
- WebDAV megosztásról behívva egy hosszú elérési útvonallal rendelkező fájlt , fellép egy hiba, amit kihasználva, memória hivatkozási hibát lehet előidézni, speciálisan elkészített weboldalak segítségével.
- Egy nem részletezett use-after-free hibát kihasználva, memória hivatkozási hibát lehet előidézni, speciálisan elkészített weboldalak segítségével.
- Egy “EMBED” címkén belül meghatározott túl hosszú fájl kiterjesztés feldolgozásakor föllépő határhibát kihasználva verem túlcsordulás okozható.
A hiba sikeres kihasználása, tetszőleges kód futtatását teszi lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 33035
CVE-2008-4261 - NVD CVE-2008-4261
Gyártói referencia: www.microsoft.com
CVE-2008-4260 - NVD CVE-2008-4260
CVE-2008-4259 - NVD CVE-2008-4259
CVE-2008-4258 - NVD CVE-2008-4258