Microsoft Internet Explorer többszörös sérülékenység


2009. október 13. 22:00

CH azonosító

CH-2557

Felfedezés dátuma

2009.10.13.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 5.01, 6, 6 SP1, 7, 8

Összefoglaló

Néhány olyan sérülékenységet jelentettek a Microsoft Internet Explorerben, amelyet kihasználva, rosszindulatú támadók feltörhetik a felhasználók rendszerét.

Leírás

Néhány olyan sérülékenységet jelentettek a Microsoft Internet Explorerben, amelyet kihasználva, rosszindulatú támadók feltörhetik a felhasználók rendszerét.

  1. Egy beazonosítatlan hiba az adatfolyam címkék feldolgozásakor, kihasználható memória-kezelési hiba kiváltására.
  2. Az argumentumok helytelen azonosítása, bizonyos HTML komponensnél hibát okoz.
  3. Egy beazonosítatlan DOM objektum másoló konstruktorának hibáját kihasználva kétszeres felszabadítási hiba idézhető elő, ami lehetővé teszi a memória tartalmának megváltoztatását.
  4. Bizonyos CSS stílus információ feldolgozásának hibáját kihasználva memória-kezelési hiba okozható, amennyiben az irás irányát meghatározó (writing-mode) stílust bizonyos HTML címkékkel együtt használják.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teheti lehetővé.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Hijacking (Visszaélés)
Unknown (Ismeretlen)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 36979
CVE-2009-1547 - NVD CVE-2009-1547
CVE-2009-2529 - NVD CVE-2009-2529
CVE-2009-2530 - NVD CVE-2009-2530
CVE-2009-2531 - NVD CVE-2009-2531