漏洞信息详情

Microsoft Internet Explorer代码注入漏洞

• CNNVD编号：CNNVD-200603-375
• 危害等级： 高危
  
• CVE编号： CVE-2006-1359
• 漏洞类型： 代码注入
• 发布时间： 2006-03-22
• 威胁类型： 远程
• 更新时间： 2021-07-27
• 厂        商： microsoft
• 漏洞来源： Stelian Ene stelia...

漏洞简介

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。

Internet Explorer的createTextRange()函数实现上存在漏洞，远程攻击者可能利用此漏洞在客户机器上执行任意指令。

Internet Explorer使用createTextRange()时在某些环境下可能导致无需的列表指针引用，这样在试图调用引用的32位地址时就会出现错误，如下所示：

0x7D53C15D MOV ECX， DWORD PTR DS：[EDI]

..

0x7D53C166 CALL DWORD PTR [ECX]

由于这种引用，ECX会指向很远的不存在的内存位置，导致IE崩溃，也可能执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.microsoft.com/technet/security/Bulletin/MS06-013.mspx?pf=true

参考网址

来源:CERT-VN

链接:http://www.kb.cert.org/vuls/id/876678

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1178

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1678

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1657

来源:FULLDISC

链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-03/1434.HTML

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/429088/100/0/threaded

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/428583/100/0/threaded

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/428441

来源:CONFIRM

链接:http://www.microsoft.com/technet/security/advisory/917077.mspx

来源:FULLDISC

链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-03/1430.HTML

来源:CERT

链接:http://www.us-cert.gov/cas/techalerts/TA06-101A.HTML

来源:BID

链接:https://www.securityfocus.com/bid/17196

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2006/1050

来源:MISC

链接:http://secunia.com/secunia_research/2006-7/advisory/

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/429124/30/6120/threaded

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1702

来源:SECTRACK

链接:http://securitytracker.com/id?1015812

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A985

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-013

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/428600/100/0/threaded

来源:SECUNIA

链接:http://secunia.com/advisories/18680

来源:FULLDISC

链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-03/1662.HTML

来源:MISC

链接:http://www.computerterrorism.com/research/ct22-03-2006

来源:CIAC

链接:http://www.ciac.org/ciac/bulletins/q-154.sHTML

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2006/1318

来源:FULLDISC

链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-03/1427.HTML

来源:OSVDB

链接:http://www.osvdb.org/24050

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/25379

受影响实体

• Microsoft Ie:6.0  
• Microsoft Ie:6.0:Sp1  
• Microsoft Ie:6.0:Sp2  
• Microsoft Ie:7.0:Beta_2  

补丁

暂无