فا

‫ چندين آسيب پذيري در مايكروسافت IE

                                                      
شماره: IRCAD2015084037
تاريخ انتشار:2015-08-11
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 11.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
توضيح:
تعدادي آسيب پذيري در IE مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا محدوديت هاي امنيتي خاص را دور زنند وكنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي نامشخص مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
2) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
3) يك نوع خطاي تداخل در رابطه با پشته Property Descriptor هنگام مديريت پارامتر "this" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
4) يك خطاي استفاده پس از آزادسازي در روش "CTreeNode::GetCascadedLang()" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
5) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
6) خطاي نامشخص ديگري مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
7) يك نوع خطاي تداخل در رابطه با تابع فراخوان آرايه هنگام مديريت پارامتر "this" مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
8) يك خطاي استفاده پس از آزادسازي هنگام مديريت اشياء COrphanedStyleSheetArray مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
9) خطاي استفاده پس از آزادسازي ديگري هنگام مديريت اشياء COrphanedStyleSheetArray مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
10) يك خطاي استفاده پس از آزادسازي هنگام مديريت اشياء CStyleAttrArray مي تواند براي تخريب حافظه مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از آسيب پذيري هاي 1 تا 10 ممكن است منجر به اجراي كد دلخواه شود.
11) يك خطاي نامشخص مي تواند براي دور زدن ASLR مورد سوء استفاده قرار بگيرد.
12) خطاي نامشخص مي تواند براي دور زدن ASLR مورد سوء استفاده قرار بگيرد.
 
راهكار:                                                                                                                 
بسته هاي به روز رساني هاي را اعمال نماييد.
منابع:
Microsoft (KB3082442, KB3078071, KB3081436):
ZDI:
Blue Frost Security:
secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 27 مرداد 1394

امتیاز

امتیاز شما
تعداد امتیازها:0