Microsoft IE 已初始化的内存破坏攻击漏洞

https://www.securityfocus.com/bid/35827
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200907-414

InternetExplorer是Windows操作系统中默认捆绑的WEB浏览器。InternetExplorer处理内存对象、访问已删除对象、在特定条件下处理表格操作的方式中存在多个内存破坏漏洞。攻击者可以通过构建特制(修改嵌入式样式表未指定规定属性，使行为元素被异常处理)的网页来利用该漏洞，当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

Nortel Networks Self-Service Speech Server 0 Nortel Networks Self-Service Peri Workstation 0 Nortel Networks Self-Service Peri Application 0 Nortel Networks Self-Service MPS 500 0 Nortel

来源:US-CERT
名称:TA09-195A
链接:http://www.us-cert.gov/cas/techalerts/TA09-195A.html
来源:MS
名称:MS09-034
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-034.mspx
来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-09-048
来源:VUPEN
名称:ADV-2009-2033
链接:http://www.vupen.com/english/advisories/2009/2033
来源:SECTRACK
名称:1022611
链接:http://www.securitytracker.com/id?1022611
来源:BUGTRAQ
名称:20090805ZDI-09-048:MicrosoftInternetExplorerCSSBehaviorMemoryCorruptionVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/505524/100/0/threaded