Eric-Cartman
Threadstarter
- Dabei seit
- 22.06.2005
- Beiträge
- 8.644
- Alter
- 42
Newsmeldung von ModellbahnerTT
Hoch kritisch: Angreifer können über mehrere Schwachstellen in Internet Explorer das System kompromittieren.
Veröffentlichung 09.05.2007
Warnstufe Hoch kritisch
Auswirkung Systemzugriff
Angriffsweg von extern
OS
Software Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Beschreibung
Angreifer können über mehrere Schwachstellen in Internet Explorer das System kompromittieren.
1) Ein Fehler in der Instanzierung des “chtskdic.dll“ COM Objekts lässt sich zur Korruption des Speichers ausnutzen.
2) Ein Fehler beim Zugriff auf nicht initialisierte oder bereits gelöschte Objekte lässt sich über eine präparierte Webseite zur Korruption des Speichers ausnutzen.
3) Ein Fehler beim Aufruf von Eigenschaften Methoden lässt sich über eine präparierte Webseite zur Korruption des Speichers ausnutzen.
4) Fehler bei der Verarbeitung von HTML-Objekten lassen sich durch eine präparierte Webseite zur Korruption des Speichers ausnutzen.
5) Ein Fehler in der Media Service Komponente („msauth.dll“) ermöglicht das Überschreiben beliebiger Dateien durch eine präparierte Webseite.
Ein erfolgreicher Angriff dieser Schwachstellen erlaubt unter Umständen das Ausführen beliebigen Codes.
Lösung
Quelle: tecchannel.de
Hoch kritisch: Angreifer können über mehrere Schwachstellen in Internet Explorer das System kompromittieren.
Veröffentlichung 09.05.2007
Warnstufe Hoch kritisch
Auswirkung Systemzugriff
Angriffsweg von extern
OS
Software Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Beschreibung
Angreifer können über mehrere Schwachstellen in Internet Explorer das System kompromittieren.
1) Ein Fehler in der Instanzierung des “chtskdic.dll“ COM Objekts lässt sich zur Korruption des Speichers ausnutzen.
2) Ein Fehler beim Zugriff auf nicht initialisierte oder bereits gelöschte Objekte lässt sich über eine präparierte Webseite zur Korruption des Speichers ausnutzen.
3) Ein Fehler beim Aufruf von Eigenschaften Methoden lässt sich über eine präparierte Webseite zur Korruption des Speichers ausnutzen.
4) Fehler bei der Verarbeitung von HTML-Objekten lassen sich durch eine präparierte Webseite zur Korruption des Speichers ausnutzen.
5) Ein Fehler in der Media Service Komponente („msauth.dll“) ermöglicht das Überschreiben beliebiger Dateien durch eine präparierte Webseite.
Ein erfolgreicher Angriff dieser Schwachstellen erlaubt unter Umständen das Ausführen beliebigen Codes.
Lösung
Quelle: tecchannel.de
