‫ آسيب پذيري اجراي كد دلخواه در IE

شماره: IRCAD2014123668
تاريخ انتشار:2014-12-08
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Internet Explorer 9.x
توضيح:
يك آسيب پذيري در مايكروسافت IE گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تاكنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي استفاده پس از آزادسازي هنگام مديريت اشياء CElement ايجاد شده است و مي تواند براي تخريب حافظه از طريق يك عامل HTML دستكاري شده خاص در حالت اعمال شده "display:run-in" مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ممكن است منجر به اجراي كد دلخواه شود.
 
راهكار:
در حال حاضر راه حل رسمي در دسترس نيست.
منابع:
Secunia:
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 21 آذر 1393

امتیاز

امتیاز شما
تعداد امتیازها:0