Microsoft Internet Explorer空字节信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172632 漏洞类型 信息泄露
发布时间 2012-06-12 更新时间 2012-06-12
CVE编号 CVE-2012-1873 CNNVD-ID CNNVD-201206-168
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/53844
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-168
|漏洞详情
MicrosoftInternetExplorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。MicrosoftInternetExplorer7至9版本中存在漏洞,该漏洞源于未正确创建和初始化字符串数据。远程攻击者可利用该漏洞借助特制HTML文档获取来自进程内存中的敏感信息。也称“空字节信息泄露漏洞”。
|受影响的产品
Microsoft Internet Explorer 9 + Microsoft Windows 7 + Microsoft Windows 7 + Microsoft Windows 7
|参考资料

来源:MS
名称:MS12-037
链接:http://technet.microsoft.com/security/bulletin/MS12-037
来源:SECUNIA
名称:49412
链接:http://secunia.com/advisories/49412
来源:NSFOCUS
名称:19797
链接:http://www.nsfocus.net/vulndb/19797