Microsoft IE CSS字符串内存破坏漏洞(MS07-045)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1189462 漏洞类型 Unknown
发布时间 2007-08-14 更新时间 2007-08-30
CVE编号 CVE-2007-0943 CNNVD-ID CNNVD-200708-209
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/25288
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200708-209
|漏洞详情
InternetExplorer是微软发布的非常流行的WEB浏览器。IE5.0在解析样式表(CSS)文件时存在安全漏洞,远程攻击者可能利用此漏洞控制用户系统。由于没有对数据指针进行必要的检查,当处理特殊格式的CSS文件时,会造成指针越界,并改写内存数据。通过精心构造数据,攻击着可能远程执行任意指令。攻击者可以创建恶意WEB页面诱使用户访问,从而以该用户身份执行任意任意命令。如果该用户是管理员,则攻击者可以完全控制用户所在系统。即使将IE的安全级别设置为高,用户仍然会受此漏洞影响。
|受影响的产品
Microsoft Internet Explorer 5.0.1 SP4 HP Storage Management Appliance III HP Storage Management Appliance II HP Storage Management Appliance I HP Storage Management Appliance 2.1
|参考资料

来源:US-CERT
名称:TA07-226A
链接:http://www.us-cert.gov/cas/techalerts/TA07-226A.html
来源:BID
名称:25288
链接:http://www.securityfocus.com/bid/25288
来源:OSVDB
名称:36397
链接:http://www.osvdb.org/36397
来源:MISC
链接:http://www.nsfocus.com/english/homepage/research/0701.htm
来源:MS
名称:MS07-045
链接:http://www.microsoft.com/technet/security/bulletin/ms07-045.mspx
来源:VUPEN
名称:ADV-2007-2869
链接:http://www.frsirt.com/english/advisories/2007/2869
来源:SECTRACK
名称:1018562
链接:http://securitytracker.com/id?1018562
来源:SECUNIA
名称:26419
链接:http://secunia.com/advisories/26419
来源:USGovernmentResource:oval:org.mitre.oval:def:1673
名称:oval:org.mitre.oval:def:1673
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1673