CH azonosító
CH-5048Angol cím
Microsoft Internet Explorer Multiple VulnerabilitiesFelfedezés dátuma
2011.06.14.Súlyosság
MagasÉrintett rendszerek
Internet ExplorerMicrosoft
Érintett verziók
Microsoft Internet Explorer 6, 7 ,8 , 9
Összefoglaló
Az Internet Explorer többszörös sérülékenységét jelentették, amit kihasználva támadók bizalmas információkat szerezhetnek, illetve feltörhetik a felhasználó rendszerét.
Leírás
- Egy, meghatározott tartalmak letöltésekor jelentkező, hibát kihasználva nem várt események idézhetők elő, valamint MIME információkhoz lehet jutni más tartományokból vagy Internet Explorer zónákból.
- A link tulajdonságok kezelésekor jelentkező felszabadítás utáni használatból eredő hibát kihasználva, már felszabadított memória területre lehet hivatkozni.
A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni. - A DOM objektumok kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva meg lehet változtatni a memória tartalmát.
A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni. - A “toStaticHTML()” függvény nem tisztít meg bizonyos bemeneteket. Ezt kihasználva tetszőleges HTML és script kód futtatható, ha egy weboldal erre a függvényre hagyatkozik a bemeneti adatok megtisztításakor.
- Bizonyos tartalmakon végzett húzd és ejtsd (drag and drop) események kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva meg lehet változtatni a memória tartalmát.
A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni. - Bizonyos idő elemek kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva meg lehet változtatni a memória tartalmát.
A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni. - A DOM objektumokon végzett bizonyos másolás és beillesztés (copy and paste) műveletek kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva meg lehet változtatni a memória tartalmát.
A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni. - Bizonyos tartalmakon végzett drag and drop műveletek közben fellépő hibát kihasználva, információkhoz lehet jutni egy másik tartományból vagy Internet Explorer zónából.
- A layout-grid-char stílus tulajdonság kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva már felszabadított memóriára lehet hivatkozni.
A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni. - Bizonoys onClick események esetén a “selection.empty” JavaScript utasítás kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva egy már felszabadított CDisplayObject objektumra lehet hivatkozni.
A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni. - Az HTTP 302 átirányítások kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva egy már felszabadított Transaction objektumra lehet hivatkozni.
A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
CVE-2011-1246 - NVD CVE-2011-1246
CVE-2011-1250 - NVD CVE-2011-1250
CVE-2011-1251 - NVD CVE-2011-1251
CVE-2011-1252 - NVD CVE-2011-1252
CVE-2011-1254 - NVD CVE-2011-1254
CVE-2011-1255 - NVD CVE-2011-1255
CVE-2011-1256 - NVD CVE-2011-1256
CVE-2011-1258 - NVD CVE-2011-1258
CVE-2011-1260 - NVD CVE-2011-1260
CVE-2011-1261 - NVD CVE-2011-1261
CVE-2011-1262 - NVD CVE-2011-1262
SECUNIA 44914