上网行为管理、下一代防火墙、WEB应用漏洞扫描系统、WEB应用防火墙、网络流量控制、广域网优化、安防监控、网络基础通信,创新前沿信息安全产品技术与服务供应商

微软 Internet Explorer “显示: 运行中”Use-After-Free 任意代码执行漏洞



漏洞发现时间:2014-12-08

漏洞编号:

CVE-2014-8967

受影响软件:

MicrosoftInternet Explorer 9.x

漏洞描述:

MicrosoftInternet Explorer的漏洞已经被报道,它可以被恶意攻击者利用控制用户系统。

 

该漏洞产生原因是,处理CElement对象时存在Use-After-Free类型的错误,利用精心构造的带有display:run-in风格的HTML元素,能引发IE内存崩溃。

 

成功利用此漏洞可以允许任意代码执行。

来源参考:

专家建议:

厂商补丁:

漏洞发现时间:2014-12-08

漏洞编号:

CVE-2014-8967

受影响软件:

MicrosoftInternet Explorer 9.x

漏洞描述:

MicrosoftInternet Explorer的漏洞已经被报道,它可以被恶意攻击者利用控制用户系统。

 

该漏洞产生原因是,处理CElement对象时存在Use-After-Free类型的错误,利用精心构造的带有display:run-in风格的HTML元素,能引发IE内存崩溃。

 

成功利用此漏洞可以允许任意代码执行。

来源参考:

专家建议:

厂商补丁:





上一篇: IBM AIX /虚拟I / O服务器rsyslog现在PRI两个缓冲区溢出漏洞
下一篇: Adobe Flash 多个漏洞