Microsoft Internet Explorer többszörös sérülékenység

CH azonosító

CH-5048

Angol cím

Microsoft Internet Explorer Multiple Vulnerabilities

Felfedezés dátuma

2011.06.14.

Súlyosság

Magas

Érintett rendszerek

Internet Explorer
Microsoft

Érintett verziók

Microsoft Internet Explorer 6, 7 ,8 , 9

Összefoglaló

Az Internet Explorer többszörös sérülékenységét jelentették, amit kihasználva támadók bizalmas információkat szerezhetnek, illetve feltörhetik a felhasználó rendszerét.

Leírás

  1. Egy, meghatározott tartalmak letöltésekor jelentkező, hibát kihasználva nem várt események idézhetők elő, valamint MIME információkhoz lehet jutni más tartományokból vagy Internet Explorer zónákból.
  2. A link tulajdonságok kezelésekor jelentkező felszabadítás utáni használatból eredő hibát kihasználva, már felszabadított memória területre lehet hivatkozni.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
  3. A DOM objektumok kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva meg lehet változtatni a memória tartalmát.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
  4. A “toStaticHTML()” függvény nem tisztít meg bizonyos bemeneteket. Ezt kihasználva tetszőleges HTML és script kód futtatható, ha egy weboldal erre a függvényre hagyatkozik a bemeneti adatok megtisztításakor.
  5. Bizonyos tartalmakon végzett húzd és ejtsd (drag and drop) események kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva meg lehet változtatni a memória tartalmát.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
  6. Bizonyos idő elemek kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva meg lehet változtatni a memória tartalmát.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
  7. A DOM objektumokon végzett bizonyos másolás és beillesztés (copy and paste) műveletek kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva meg lehet változtatni a memória tartalmát.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
  8. Bizonyos tartalmakon végzett drag and drop műveletek közben fellépő hibát kihasználva, információkhoz lehet jutni egy másik tartományból vagy Internet Explorer zónából.
  9. A layout-grid-char stílus tulajdonság kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva már felszabadított memóriára lehet hivatkozni.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
  10. Bizonoys onClick események esetén a “selection.empty” JavaScript utasítás kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva egy már felszabadított CDisplayObject objektumra lehet hivatkozni.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.
  11. Az HTTP 302 átirányítások kezelésekor fellépő felszabadítás utáni használatból eredő hibát kihasználva egy már felszabadított Transaction objektumra lehet hivatkozni.
    A sérülékenység sikeres kihasználásával tetszőleges kódot lehet futtatni.

Megoldás

Telepítse a javítócsomagokat