‫ چندين آسيب پذيري استفاده پس از آزادسازي در Microsoft Internet Explorer

IRCAD2012112294
شماره:IRCAD2012112294
تاريخ انتشار:13-11-2012
ميزان حساسيت:بسيار مهم
نرم افزارهاي تحت تاثير: 
Microsoft Internet Explorer 9.x
 
توضيح:
چندين آسيب پذيري در اينترنت اكسپلورر مايكروسافت گزارش شده است كه مي تواند توسط افراد خرابكار مورد سوء استفاده قرار بگيرد تا كنترل يك سيستم كاربر را در اختيار بگيرند.
1) يك خطاي استفاده پس از آزادسازي در كلاس "CFormElement" مي تواند براي ارجاع دوباره به حافظه آزاد شده مورد سوء استفاده قرار بگيرد.
2) يك خطاي استفاده پس از آزادسازي در كلاس"CTreePos"  مي تواند براي ارجاع دوباره به حافظه آزاد شده مورد سوء استفاده قرار بگيرد.
3) يك خطاي استفاده پس از آزادسازي در كلاس"CTreeNode"  مي تواند براي ارجاع دوباره به حافظه آزاد شده مورد سوء استفاده قرار بگيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري ها مي تواند منجر به اجراي كد دلخواه گردد.
 
راهكار:
به روز رساني ها را اعمال نماييد.
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems Service Pack 1
 
منابع:
Microsoft (KB2761451):
 
Secunia:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 24 آبان 1391

امتیاز

امتیاز شما
تعداد امتیازها:0