正文

脚本引擎内存损坏漏洞

admin
admin V管理员 /0 评论 /17 阅读
0424
此篇文章发布距今已超过1151天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2018-1000

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-04-10
漏洞描述
Internet Explorer是微软公司推出的一款网页浏览器。
Microsoft Internet Explorer存在脚本引擎存在信息泄露漏洞。攻击者可利用该漏洞获取信息,从而可进一步危害用户的计算机或数据。
解决建议
厂商已发布漏洞修复程序,请及时关注更新:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1000
参考链接
http://www.securityfocus.com/bid/103603
http://www.securitytracker.com/id/1040653
https://lists.apache.org/thread.html/6c9991dbcb7358e18a46cd113fa0fd7586eaf312...
https://lists.apache.org/thread.html/708d94141126eac03011144a971a6411fcac16d9...
https://lists.apache.org/thread.html/83315d9b28d9010eeeec360f3295105354b8ff30...
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2018-1000
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1000
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 microsoft internet_explorer 10 -
运行在以下环境
应用 microsoft internet_explorer 11 -
运行在以下环境
应用 microsoft internet_explorer 9 -
运行在以下环境
系统 redhat_6 kernel * Up to
(excluding)
0:2.6.32-754.3.5.el6
运行在以下环境
系统 redhat_6 librelp * Up to
(excluding)
0:1.2.7-3.el6_9.1
运行在以下环境
系统 redhat_6 patch * Up to
(excluding)
0:2.6-8.el6_9
运行在以下环境
系统 redhat_6 python-paramiko * Up to
(excluding)
0:1.7.5-5.el6_10
运行在以下环境
系统 redhat_7 binutils * Up to
(excluding)
0:2.27-41.base.el7
运行在以下环境
系统 redhat_7 bpftool * Up to
(excluding)
0:3.10.0-957.el7
运行在以下环境
系统 redhat_7 bsdcpio * Up to
(excluding)
0:3.1.2-12.el7
运行在以下环境
系统 redhat_7 curl * Up to
(excluding)
0:7.29.0-51.el7
运行在以下环境
系统 redhat_7 emacs-mercurial * Up to
(excluding)
0:2.6.2-10.el7
运行在以下环境
系统 redhat_7 freerdp * Up to
(excluding)
0:2.0.0-1.rc4.el7
运行在以下环境
系统 redhat_7 glibc * Up to
(excluding)
0:2.17-222.el7
运行在以下环境
系统 redhat_7 kernel * Up to
(excluding)
0:3.10.0-693.25.4.el7
运行在以下环境
系统 redhat_7 kernel * Up to
(excluding)
0:3.10.0-862.2.3.el7
运行在以下环境
系统 redhat_7 kernel * Up to
(excluding)
0:3.10.0-862.el7
运行在以下环境
系统 redhat_7 kernel * Up to
(excluding)
0:4.14.0-49.2.2.el7a
运行在以下环境
系统 redhat_7 kernel * Up to
(excluding)
0:4.14.0-49.el7a
运行在以下环境
系统 redhat_7 kernel-rt * Up to
(excluding)
0:3.10.0-862.2.3.rt56.806.el7
运行在以下环境
系统 redhat_7 kernel-rt * Up to
(excluding)
0:3.10.0-862.rt56.804.el7
运行在以下环境
系统 redhat_7 kernel-rt * Up to
(excluding)
0:3.10.0-957.rt56.910.el7
运行在以下环境
系统 redhat_7 librelp * Up to
(excluding)
0:1.2.12-1.el7_4.1
运行在以下环境
系统 redhat_7 librelp * Up to
(excluding)
0:1.2.12-1.el7_5.1
运行在以下环境
系统 redhat_7 net-snmp * Up to
(excluding)
1:5.5-54.el6_7.1
运行在以下环境
系统 redhat_7 NetworkManager * Up to
(excluding)
1:1.12.0-6.el7
运行在以下环境
系统 redhat_7 okular * Up to
(excluding)
0:4.10.5-8.el7
运行在以下环境
系统 redhat_7 patch * Up to
(excluding)
0:2.7.1-10.el7_4
运行在以下环境
系统 redhat_7 patch * Up to
(excluding)
0:2.7.1-10.el7_5
运行在以下环境
系统 redhat_7 pcs * Up to
(excluding)
0:0.9.162-5.el7_5.1
运行在以下环境
系统 redhat_7 python-paramiko * Up to
(excluding)
0:2.1.1-9.el7
运行在以下环境
系统 redhat_7 ruby * Up to
(excluding)
0:2.0.0.648-36.el7
运行在以下环境
系统 redhat_7 squid * Up to
(excluding)
7:3.5.20-15.el7
运行在以下环境
系统 suse_11 MozillaFirefox * Up to
(excluding)
68.2.0-78.51
运行在以下环境
系统 suse_11 python-paramiko * Up to
(excluding)
1.13.1-0.3.8
阿里云评分 2.7
  • 攻击路径 远程
  • 攻击复杂度 困难
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 100
CWE-ID 漏洞类型 CWE-787 跨界内存写