Информационная безопасность
[RU] switch to English


Повреждение памяти в Microsoft Internet Explorer
Опубликовано:18 декабря 2008 г.
Источник:
SecurityVulns ID:9526
Тип:клиент
Уровень опасности:
10/10
Описание:Повреждение памяти позволяет выполнение кода. Уязвимость активно используется для скрытой установки троянских программ.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
 MICROSOFT : Windows Vista
 MICROSOFT : Windows 2008 Server
CVE:CVE-2008-4844 (Use-after-free vulnerability in mshtml.dll in Microsoft Internet Explorer 5.01, 6, and 7 on Windows XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, and Server 2008 allows remote attackers to execute arbitrary code via a crafted XML document containing nested SPAN elements, as exploited in the wild in December 2008.)
Оригинальный текстdocumentCERT, US-CERT Technical Cyber Security Alert TA08-352A -- Microsoft Internet Explorer Data Binding Vulnerability (18.12.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-078 - Critical Security Update for Internet Explorer (960714) (18.12.2008)
Файлы:Microsoft Security Bulletin MS08-078 - Critical Security Update for Internet Explorer (960714)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород