Érintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 5.01, 6, 6 SP1, 7, 8
Összefoglaló
Néhány olyan sérülékenységet jelentettek a Microsoft Internet Explorerben, amelyet kihasználva, rosszindulatú támadók feltörhetik a felhasználók rendszerét.
Leírás
Néhány olyan sérülékenységet jelentettek a Microsoft Internet Explorerben, amelyet kihasználva, rosszindulatú támadók feltörhetik a felhasználók rendszerét.
- Egy beazonosítatlan hiba az adatfolyam címkék feldolgozásakor, kihasználható memória-kezelési hiba kiváltására.
- Az argumentumok helytelen azonosítása, bizonyos HTML komponensnél hibát okoz.
- Egy beazonosítatlan DOM objektum másoló konstruktorának hibáját kihasználva kétszeres felszabadítási hiba idézhető elő, ami lehetővé teszi a memória tartalmának megváltoztatását.
- Bizonyos CSS stílus információ feldolgozásának hibáját kihasználva memória-kezelési hiba okozható, amennyiben az irás irányát meghatározó (writing-mode) stílust bizonyos HTML címkékkel együtt használják.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Hijacking (Visszaélés)Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 36979
CVE-2009-1547 - NVD CVE-2009-1547
CVE-2009-2529 - NVD CVE-2009-2529
CVE-2009-2530 - NVD CVE-2009-2530
CVE-2009-2531 - NVD CVE-2009-2531