Microsoft IE对象处理内存破坏漏洞

admin

0
文章

0
评论

2022-07-23 11:17:12 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Microsoft IE对象处理内存破坏漏洞

CNNVD编号：CNNVD-200812-177
危害等级：超危
CVE编号： CVE-2008-4844
漏洞类型：资源管理错误
发布时间： 2008-12-11
威胁类型：远程
更新时间： 2009-03-04
厂商： microsoft
漏洞来源：

漏洞简介

Internet Explorer是微软公司开发的广为流行的网络浏览器。

IE在处理畸形格式的网页标记时存在内存对象处理错误，远程攻击者可能利用此漏洞通过精心构造恶意标记数据导致IE处理时执行攻击者指定的任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/windows/ie/default.asp

参考网址

来源US-CERT : TA08-352A

名称: TA08-352A

链接:http://www.us-cert.gov/cas/techalerts/TA08-352A.HTML

来源US-CERT: TA08-344A

名称: TA08-344A

链接:http://www.us-cert.gov/cas/techalerts/TA08-344A.HTML

来源US-CERT: VU#493881

名称: VU#493881

链接:http://www.kb.cert.org/vuls/id/493881

来源: MS

名称: MS08-078

; Patch Information

链接:http://www.microsoft.com/technet/security/bulletin/ms08-078.mspx

来源: SECUNIA

名称: 33089

; Patch Information

链接:http://secunia.com/advisories/33089

来源: SECTRACK

名称: 1021381

链接:http://www.securitytracker.com/id?1021381

来源: BID

名称: 32721

链接:http://www.securityfocus.com/bid/32721

来源: MISC

链接:http://www.scanw.com/blog/archives/303

来源: MILW0RM

名称: 7583

链接:http://www.milw0rm.com/exploits/7583

来源: MILW0RM

名称: 7477

链接:http://www.milw0rm.com/exploits/7477

来源: MILW0RM

名称: 7410

链接:http://www.milw0rm.com/exploits/7410

来源: MILW0RM

名称: 7403

链接:http://www.milw0rm.com/exploits/7403

来源: www.microsoft.com

链接:http://www.microsoft.com/technet/security/advisory/961051.mspx

来源: VUPEN

名称: ADV-2008-3391

链接:http://www.frsirt.com/english/advisories/2008/3391

来源: MISC

链接:http://www.breakingpointsystems.com/community/blog/patch-tuesdays-and-drive-by-sundays

来源: MISC

链接:http://www.avertlabs.com/research/blog/index.php/2008/12/09/yet-another-unpatched-drive-by-exploit-found-on-the-web/

来源: OVAL

名称: oval:org.mitre.oval:def:6007

链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:6007

来源: HP

名称: HPSBST02397

链接:http://marc.info/?l=bugtraq&m=123015308222620&w=2

来源: HP

名称: HPSBST02397

链接:http://marc.info/?l=bugtraq&m=123015308222620&w=2

来源: MISC

链接:http://isc.sans.org/diary.HTML?storyid=5458

来源: MISC

链接:http://blogs.msdn.com/sdl/archive/2008/12/18/ms08-078-and-the-sdl.aspx

受影响实体

Microsoft Internet_explorer:6:Sp1
Microsoft Internet_explorer:5.01
Microsoft Internet_explorer:6
Microsoft Internet_explorer:7

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Microsoft IE对象处理内存破坏漏洞

漏洞信息详情

Microsoft IE对象处理内存破坏漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

Sophos Antivirus CAB文件解析拒绝服务漏洞

Sophos Antivirus CAB文件解析拒绝服务漏洞

Microsoft IE对象处理内存破坏漏洞

Teamtek Universal FTP Server多个拒绝服务漏洞

Computer Associates ARCserve Backup 安全漏洞

HP-UX DCE远程拒绝服务漏洞

Microsoft Windows search-ms协议解析远程代码执行漏洞

Microsoft SQL Server sp_replwritetovarbin远程堆溢出漏洞

Microsoft Windows保存搜索文件处理内存破坏漏洞

Microsoft Excel数组内存破坏漏洞

ZONE.CI 全球网