Программа: Microsoft Internet Explorer 6, 7, 8

Найденные уязвимости позволяют удаленному злоумышленнику произвести XSS
нападение и выполнить произвольный код на целевой системе.

1) Уязвимость существует из-за недостаточной обработки HTML кода в функции
toStaticHTML(). Удаленный пользователь может произвести XSS нападение. Для
успешной эксплуатации уязвимости требуется, чтобы Web сайт использовал
toStaticHTML API. Уязвимость относится только к Internet Explorer 8 в режиме
воспроизведения Quirk.

2) Уязвимость существует из-за ошибки при доступе к объекту, который был
некорректно инициализирован или удален. Удаленный пользователь может с помощью
специально сформированного Web сайта вызвать повреждение памяти и выполнить
произвольный код на целевой системе.

3) Уязвимость существует из-за ошибки при доступе к объекту, который был
некорректно инициализирован или удален в IE8 Developer Toolbar. Злоумышленник
может обманным образом заставить пользователя посетить специально сформированную
страницу и нажать клавишу F12 в ответ на диалоговое окно, что приведет к
повреждению памяти и позволит выполнить произвольный код на целевой системе.

4) Уязвимость существует из-за ошибки при доступе к объекту, который был
некорректно инициализирован или удален в IE8 Developer Toolbar. Злоумышленник
может обманным образом заставить пользователя посетить специально сформированную
страницу и нажать клавишу F12 в ответ на диалоговое окно, что приведет к
повреждению памяти и позволит выполнить произвольный код на системе.

5) Уязвимость существует из-за ошибки использования памяти после освобождения
в реализации объекта CStyleSheet. Удаленный пользователь может с помощью
специально сформированного Web сайта заставить приложение обратиться к
некорректному указателю и выполнить произвольный код на целевой системе.



Оставить мнение