فا

‫ چندين آسيب پذيري در Microsoft IE

IRCAD2011061251
شماره:IRCAD2011061251
تاريخ انتشار:  15-06-2011
ميزان حساسيت: بسيار مهم
نرم افزارهاي تحت تاثير:
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Microsoft Internet Explorer 8.x
Microsoft Internet Explorer 9.x
 
توضيح:
چندين آسيب پذيري در Microsoft IE گزارش شده است كه مي­توانند توسط افراد خرابكار مورد سوء استفاده قرار گيرند تا اطلاعات حساس را افشا نمايند و كنترل سيستم قرباني را در اختيار بگيرند.
1-      يك خطا در هنگام دانلود كردن محتواي خاص مي­تواند براي انجام فعاليت­هاي غير منتظره خاص و افشاي اطلاعات MIME  از يك دامنه يا IE zone متفاوت مورد سوء استفاده قرار گيرد.
2-      يك خطاي استفاده پس از آزادسازي در هنگام مديريت ويژگي­هاي لينك مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
3-      يك خطاي استفاده پس از آزادسازي در هنگام مديريت يك شئ DOM  مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
4-      يك خطا در تابع toStaticHTML() در هنگام امن كردن رشته هاي خاص مي­تواند براي افشاي اطلاعات خاص مورد سوء استفاده قرار گيرد.
5-      يك خطاي استفاده پس از آزادسازي در هنگام مديريت رويدادهاي drag and drop  در محتواي خاص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
6-      يك خطاي استفاده پس از آزادسازي در هنگام مديريت المان­هاي زمان خاص مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
7-      يك خطاي استفاده پس از آزادسازي در هنگام مديريت اعمال كپي و چسباندن خاص در اشياي DOM  مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
8-      يك خطا در هنگام مديريت رويدادهاي drag and drop  در محتواي خاص مي­تواند براي افشاي اطلاعات از ساير دامنه ها يا IE zone مورد سوء استفاده قرار گيرد.
9-      يك خطاي استفاده پس از آزادسازي در هنگام مديريت layout  ها مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
10-   يك خطاي استفاده پس از آزادسازي در انتخاب مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
11-   يك خطاي استفاده پس از آزادسازي در هنگام مديريت تغيير مسيرهاي HTTP  مي­تواند براي تخريب حافظه مورد سوء استفاده قرار گيرد.
سوء استفاده موفقيت آميز از اين آسيب پذيري مي­تواند منجر به اجراي كد دلخواه گردد.
 
راهكار:
اصلاحيه ها را اعمال نماييد.
 
منابع:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 بهمن 1390

امتیاز

امتیاز شما
تعداد امتیازها: 0