آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری خرابی حافظه و اجرای کد دلخواه در مرورگر IE

عنوانآسیب‌پذیری خرابی حافظه و اجرای کد دلخواه در مرورگر IE
موضوع اصلیOther
کلمات کلیدیمرورگر IE
شرحیک آسیب‌پذیری در نسخه‌های 6، 7 و 8 مرورگر IE گزارش شده است. کاربر راه دور می‌تواند با ایجاد یک فایل جعلی HTML و بارگذاری آن روی سیستم هدف توسط قربانی، باعث خطای خرابی حافظه شده و کد سوءاستفاده‌ی دلخواه را با سطح دسترسی کاربر هدف روی سیستم قربانی اجرا کند. آسیب‌پذیری فوق روی نسخه‌های 9 و 10 مرورگر IE مؤثر نیست.
منبع کشفhttp://securitytracker.com/id/1027930
سطح خطرزیاد
نحوه رفع مشکلشرکت مایکروسافت وصله‌هایی را برای رفع آسیب‌پذیری فوق منتشر کرده است.
آدرس دریافت وصله--
اطلاعات بیشترhttp://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4792
شماره ارجاعCVE-2012-4792
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست