Microsoft Internet Explorer többszörös sérülékenység


2009. október 13. 22:00

CH azonosító

CH-2557

Felfedezés dátuma

2009.10.13.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 5.01, 6, 6 SP1, 7, 8

Összefoglaló

Néhány olyan sérülékenységet jelentettek a Microsoft Internet Explorerben, amelyet kihasználva, rosszindulatú támadók feltörhetik a felhasználók rendszerét.

Leírás

Néhány olyan sérülékenységet jelentettek a Microsoft Internet Explorerben, amelyet kihasználva, rosszindulatú támadók feltörhetik a felhasználók rendszerét.

  1. Egy beazonosítatlan hiba az adatfolyam címkék feldolgozásakor, kihasználható memória-kezelési hiba kiváltására.
  2. Az argumentumok helytelen azonosítása, bizonyos HTML komponensnél hibát okoz.
  3. Egy beazonosítatlan DOM objektum másoló konstruktorának hibáját kihasználva kétszeres felszabadítási hiba idézhető elő, ami lehetővé teszi a memória tartalmának megváltoztatását.
  4. Bizonyos CSS stílus információ feldolgozásának hibáját kihasználva memória-kezelési hiba okozható, amennyiben az irás irányát meghatározó (writing-mode) stílust bizonyos HTML címkékkel együtt használják.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hijacking (Visszaélés)
Unknown (Ismeretlen)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 36979
CVE-2009-1547 - NVD CVE-2009-1547
CVE-2009-2529 - NVD CVE-2009-2529
CVE-2009-2530 - NVD CVE-2009-2530
CVE-2009-2531 - NVD CVE-2009-2531

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »