‫ آسيب پذيري استفاده پس از آزادسازي موتور تجزيه در IE

IRCAD2013092894
شماره: IRCAD2013092894
تاريخ انتشار:2013-09-18
ميزان حساسيت: بسيار بسيار مهم
نرم افزارهاي تحت تاثير: 
 
Microsoft Internet Explorer 10.x
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
توضيح:
يك آسيب پذيري در IE گزارش شده استكه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
اين آسيب پذيري به علت يك خطاي استفاده پس از آزادسازي در mshtml.dll هنگام مديريت اشياء خاص ايجاد شده است و مي تواند براي ارجاع دوباره به حافظه آزاد شده مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز منجر به اجراي كد دلخواه مي شود.
توجه: در حال حاضر از اين آسيب پذيري در حملات هدفمند سوء استفاده مي شود.
 
راهكار: 
شركت توليدكننده توصيه مي كند تا برطرف كننده ها را در صورت وجود اعمال نماييد. براي مشاهده جزئيات بيشتر به راهنمايي امنيتي شركت سازنده مراجعه نماييد.
 
منابع:
Microsoft (KB2887505):
Microsoft Fix it workaround:
Microsoft Security Response Center:
Secunia
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 29 شهریور 1392

امتیاز

امتیاز شما
تعداد امتیازها:0