Microsoft IE HTML对象内存破坏攻击漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1182177 漏洞类型 代码注入
发布时间 2009-07-28 更新时间 2009-08-05
CVE编号 CVE-2009-1918 CNNVD-ID CNNVD-200907-413
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
https://www.securityfocus.com/bid/35826
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200907-413
|漏洞详情
InternetExplorer是Windows操作系统中默认捆绑的WEB浏览器。InternetExplorer处理内存对象、访问已删除对象、在特定条件下处理表格操作的方式中存在多个内存破坏漏洞。攻击者可以通过构建特制(在空DIV标签中添加畸形元素,该元素与getElementsByTagName有关)的网页来利用该漏洞,当用户查看网页时,该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
|受影响的产品
Nortel Networks Self-Service Speech Server 0 Nortel Networks Self-Service Peri Workstation 0 Nortel Networks Self-Service Peri Application 0 Nortel Networks Self-Service MPS 500 0 Nortel
|参考资料

来源:US-CERT
名称:TA09-195A
链接:http://www.us-cert.gov/cas/techalerts/TA09-195A.html
来源:MS
名称:MS09-034
链接:http://www.microsoft.com/technet/security/Bulletin/MS09-034.mspx
来源:MISC
链接:http://www.zerodayinitiative.com/advisories/ZDI-09-047
来源:VUPEN
名称:ADV-2009-2033
链接:http://www.vupen.com/english/advisories/2009/2033
来源:SECTRACK
名称:1022611
链接:http://www.securitytracker.com/id?1022611
来源:BID
名称:35826
链接:http://www.securityfocus.com/bid/35826
来源:BUGTRAQ
名称:20090805ZDI-09-047:MicrosoftInternetExplorergetElementsByTag
名称MemoryCorruptionVulnerability
链接:http://www.securityfocus.com/archive/1/archive/1/505523/100/0/threaded
来源:support.nortel.com
链接:http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=953693