فا

‫ چندين آسيب پذيري در Microsoft IE

IRCAD2011061251
شماره:IRCAD2011061251
تاريخ انتشار: 15-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
توضيح:
چندين آسيب پذيري در Microsoft IE گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند و كنترل سيستم قرباني را در اختيار بگيرند.
1- يك خطا در هنگام دانلود كردن محتواي خاص مي­تواند براي انجام فعاليت­هاي غير منتظره خاص و افشاي اطلاعات MIME از يك دامنه يا IE zone متفاوت مورد سوء استفاده قرار گيرد.
2- يك خطاي استفاده پس از آزادسازي در هنگام مديريت ويژگي­هاي لينك مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
3- يك خطاي استفاده پس از آزادسازي در هنگام مديريت يك شئ DOM مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
4- يك خطا در تابع toStaticHTML() در هنگام امن كردن رشته هاي خاص مي­تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار گيرد.
5- يك خطاي استفاده پس از آزادسازي در هنگام مديريت رويدادهاي drag and drop در محتواي خاص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
6- يك خطاي استفاده پس از آزادسازي در هنگام مديريت المان­هاي زمان خاص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
7- يك خطاي استفاده پس از آزادسازي در هنگام مديريت اعمال كپي و چسباندن خاص در اشياي DOM مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
8- يك خطا در هنگام مديريت رويدادهاي drag and drop در محتواي خاص مي­تواند براي افشاي اطلاعات از ساير دامنه ها يا IE zone مورد سوء استفاده قرار گيرد.
9- يك خطاي استفاده پس از آزادسازي در هنگام مديريت layout ها مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
10- يك خطاي استفاده پس از آزادسازي در انتخاب مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
11- يك خطاي استفاده پس از آزادسازي در هنگام مديريت تغيير مسيرهاي HTTP مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
راهكار:
اصلاحيه ها را اعمال نماييد.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0