Security Lab

Повреждение памяти в Microsoft Internet Explorer

Дата публикации:10.06.2008
Дата изменения:11.06.2008
Всего просмотров:3000
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1442
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Уязвимые версии: Microsoft Internet Explorer 6.x, 7.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при вызове метода substringData() для DOM объекта, измененного определенным образом. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4 with Internet Explorer 6 SP1:
http://www.microsoft.com/downloads/de...=4C47CF8A-8100-4D43-855A-F225A3492B19

Windows XP SP2 with Internet Explorer 6:
http://www.microsoft.com/downloads/de...=CC325017-3A48-4475-90E4-0C79A002FCE3

Windows XP SP3 with Internet Explorer 6:
http://www.microsoft.com/downloads/de...=CC325017-3A48-4475-90E4-0C79A002FCE3

Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=C8783CFE-9DA5-4842-AB3A-1E2BE4FAFC47

Windows Server 2003 SP1/SP2 and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=286AADA6-A358-41F1-B81A-8DE39B9F908A

Windows Server 2003 x64 Edition (optionally with SP2) and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=6604569A-3DB0-47E7-BD30-7DFBA8145386

Windows Server 2003 with SP1/SP2 for Itanium-based systems and Internet Explorer 6:
http://www.microsoft.com/downloads/de...=0262BEB8-1EB5-4C2D-A50A-0C6C6E0C1F61

Windows XP SP2/SP3 and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=FBC31BDE-0BF5-490C-96A8-071310D9464A

Windows XP Professional x64 Edition (optionally with SP2) and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=19C0CCDC-95C9-4151-96B6-4F49B594EBE0

Windows Server 2003 SP1/SP2 and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=A1AE9AD2-8329-4C96-B950-7534B3287EAA

Windows Server 2003 x64 Edition (optionally with SP2) and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=FB0C70B4-CE9F-43D6-875A-3CFD0D3A2681

Windows Server 2003 with SP1/SP2 for Itanium-based systems and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=28D2913C-1C6B-4671-9892-DE08698CD5A6

Windows Vista (optionally with SP1) and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=6D68B39D-157F-4C3D-AC76-BC5A9386DB59

Windows Vista x64 Edition (optionally with SP1) and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=4CF92235-861E-4B74-BEE3-8E977C8688D9

Windows Server 2008 for 32-bit Systems and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=A8922E7E-9264-4E09-B8AD-C5420FED8690

Windows Server 2008 for x64-based systems and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=05B0E838-24D7-4387-B069-2604BBCC43B9

Windows Server 2008 for Itanium-based systems and Internet Explorer 7:
http://www.microsoft.com/downloads/de...=640E1865-EBCC-4D69-A770-FD360020DA1E

Журнал изменений:

11.06.2008
Обновлено описание уязвимости. Добавлены подробности от ZDI.

Ссылки: (MS08-031) Cumulative Security Update for Internet Explorer (950759)
ZDI-08-039: Microsoft Internet Explorer DOM Ojbect substringData() Heap Overflow Vulnerability