فا

‫ آسيب‌پذيري استفاده پس از آزادسازي در IE

IRCAD2014053336
شماره: IRCAD2014053336
تاريخ انتشار: 23-05-2014
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Internet Explorer 8.x
توضيح:
يك آسيب‌پذيري در IE مايكروسافت گزارش شده است كه مي‌تواند توسط افراد خرابكار مورد سوء استفاده قرار گيرد تا كنترل سيستم يك كاربر را در اختيار بگيرند.
اين آسيب‌پذيري به علت يك خطاي استفاده پس از آزادسازي در هنگام مديريت اشياي CMarkup ايجاد شده است كه مي‌تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت‌آميز از اين آسيب‌پذيري مي‌تواند منجر به اجراي كد دلخواه گردد.
راهكار:
هيچ راه حل رسمي در دسترس نيست.
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 3 خرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0