Microsoft IE 已初始化的内存破坏攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182176 漏洞类型 代码注入
发布时间 2009-07-28 更新时间 2009-08-05
CVE编号 CVE-2009-1919 CNNVD-ID CNNVD-200907-414
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/35827
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200907-414
|漏洞详情
InternetExplorer是Windows操作系统中默认捆绑的WEB浏览器。InternetExplorer处理内存对象、访问已删除对象、在特定条件下处理表格操作的方式中存在多个内存破坏漏洞。攻击者可以通过构建特制(修改嵌入式样式表未指定规定属性,使行为元素被异常处理)的网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
|受影响的产品
Nortel Networks Self-Service Speech Server 0 Nortel Networks Self-Service Peri Workstation 0 Nortel Networks Self-Service Peri Application 0 Nortel Networks Self-Service MPS 500 0 Nortel
|参考资料

来源:US-CERT
名称:TA09-195A
链接:http://www.us-cert.gov/cas/techalerts/TA09-195A.html
来源:MS
名称:MS09-034
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-034.mspx
来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-09-048
来源:VUPEN
名称:ADV-2009-2033
链接:http://www.vupen.com/english/advisories/2009/2033
来源:SECTRACK
名称:1022611
链接:http://www.securitytracker.com/id?1022611
来源:BUGTRAQ
名称:20090805ZDI-09-048:MicrosoftInternetExplorerCSSBehaviorMemoryCorruptionVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/505524/100/0/threaded