正文

Microsoft Internet Explorer Col元素远程代码执行漏洞

admin
admin V管理员 /0 评论 /10 阅读
0414
此篇文章发布距今已超过1130天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2012-1876

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2012-06-13
漏洞描述
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。
Microsoft Internet Explorer 6至9版本中存在漏洞,该漏洞源于未正确处理内存中的对象。远程攻击者可利用该漏洞通过试图访问不存在的对象执行任意代码。也称“Col元素远程代码执行漏洞”。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:

http://technet.microsoft.com/en-us/security/bulletin/ms12-037
参考链接
http://arstechnica.com/business/news/2012/03/ie-9-on-latest-windows-gets-stom...
http://pwn2own.zerodayinitiative.com/status.html
http://twitter.com/vupen/statuses/177895844828291073
http://www.us-cert.gov/cas/techalerts/TA12-164A.html
http://www.zdnet.com/blog/security/pwn2own-2012-ie-9-hacked-with-two-0day-vul...
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-037
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 microsoft ie 6 -
运行在以下环境
应用 microsoft ie 7 -
运行在以下环境
应用 microsoft ie 8 -
运行在以下环境
应用 microsoft ie 9 -
阿里云评分 7.1
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 全局影响
  • EXP成熟度 EXP 已公开
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-94 对生成代码的控制不恰当(代码注入)