회원가입메일  
   
 
> 취약성 정보
이름 Level 6, 3465 Point innovation 2006-03-23 01:14:37
제목 마이크로소프트 인터넷 익스플로러 CreateTextRange 원격 코드 실행 취약점
click="window.open(this.href);return false;">http://www.securityfocus.com/bid/17196Bugtraq ID:  17196  
Class:  Design Error  
CVE:  
Remote:  Yes  
Local:  No  
Published:  Mar 22 2006 12:00AM  
Updated:  Mar 22 2006 08:59PM  
Credit:  Discovered by Joshua Heyer.  
Vulnerable:  Microsoft Internet Explorer 6.0 SP2
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Terminal Services SP2
- Microsoft Windows 2000 Terminal Services SP1
- Microsoft Windows 2000 Terminal Services
- Microsoft Windows 98
- Microsoft Windows 98SE
- Microsoft Windows ME
- Microsoft Windows NT Enterprise Server 4.0 SP6a
- Microsoft Windows NT Server 4.0 SP6a
- Microsoft Windows NT Workstation 4.0 SP6a
+ Microsoft Windows Server 2003 Datacenter Edition
+ Microsoft Windows Server 2003 Datacenter Edition 64-bit
+ Microsoft Windows Server 2003 Enterprise Edition
+ Microsoft Windows Server 2003 Enterprise Edition 64-bit
+ Microsoft Windows Server 2003 Standard Edition
+ Microsoft Windows Server 2003 Web Edition
+ Microsoft Windows XP Home
+ Microsoft Windows XP Professional
Microsoft Internet Explorer 7.0 beta2

세부설명
========

마이크로소프트 인터넷 익스플로러는 원격 코드-실행 취약점을 가지고 있다.
이 취약점은 잘못된 테이블-포인터 역참조를 야기하는 어플리케이션의 결함때문이다.

원격 공격자들은 취약한 브라우저 동작불능 또는 취약한 사용자들의 컨텍스트내에서 임의의 머신 코드 실행을 위해 이 취약점을 악용할 수 있다.

다음의 버전들이 취약하다:

- Internet Explorer 6
- Internet Explorer 7 beta 2

다른 버전들도 취약할 수 있다.

해결책
========

현재 우리는 이 문제에 대한 벤더-제공의 패치들을  알지 못한다. 만약 우리의 정보가 잘못되었고 당신이 우리보다 나은 정보를 가지고 있다면 메일을 주기 바란다: vuldb@securityfocus.com

레퍼런스
========

Internet Explorer Home Page (Microsoft)
Microsoft Internet Explorer (mshtml.dll) Remote Code Execution (Computer Terrorism)
Microsoft Technet Security (Microsoft)
IE crash (Stelian Ene <stelian.ene@gecadtech.com>)
목록
837 Apple Mac OS X 인텔-기반 로컬 인.. [6]  Level 6, 3465 Point innovation 2006.04.05 3829
836 Barracuda Spam Firewall A.. [3]  Level 5, 3065 Point RiceBox 2006.04.04 3860
835 PHPBB Profile.PHP 크로스-사이트.. [6]  Level 6, 3465 Point innovation 2006.04.03 7169
834 Microsoft 윈도우즈 help 이미지 처.. [2]  Level 1, 95 Point 커베로스 2006.03.31 4349
833 NetBSD If_Bridge(4) Kerne.. [2]  Level 6, 3465 Point innovation 2006.03.31 4310
832 Apple Mac OS X ImageIO 원격.. [3]  Level 4, 1440 Point avy 2006.03.30 4624
831 PHP Html_Entity_Decode() .. [3]  Level 6, 3465 Point innovation 2006.03.30 4730
830 데비안 GNU/Linux 여러 패키지들의 안전.. [2]  Level 6, 3465 Point innovation 2006.03.29 3521
829 Microsoft Office XP Array.. [4]  Level 6, 3465 Point innovation 2006.03.27 4023
828 Internet Security Systems.. [3]  Level 6, 3465 Point innovation 2006.03.25 3829
827 리눅스 커널 Get_Compat_Timespe.. [1]  Level 6, 3465 Point innovation 2006.03.25 3185
826 IBM 티볼리 Business Systems .. [4]  Level 6, 3465 Point innovation 2006.03.24 3635
825 FreeBSD IPsec 재생 취약점 [2]  Level 1, 95 Point 커베로스 2006.03.24 4384
824 EasyMoblog Img.PHP 크로스-사이.. [3]  Level 4, 1440 Point avy 2006.03.23 3631
823 Sendmail Asynchronous Sig.. [1]  Level 5, 3065 Point RiceBox 2006.03.23 6607
822 마이크로소프트 인터넷 익스플로러 CreateT.. [3]  Level 6, 3465 Point innovation 2006.03.23 3600
821 마이크로소프트 ASP.NET COM 컴포넌트 .. [6]  Level 6, 3465 Point innovation 2006.03.23 4364
820 마이크로소프트 인터넷 익스플로러의 명확히 알려.. [6]  Level 6, 3465 Point innovation 2006.03.22 3603
819 Novell SSL 서버의 여러 취약점 [3]  Level 6, 3465 Point innovation 2006.03.22 3612
818 ASP Portal 다양한 SQL 인젝션 취약.. [2]  Level 5, 3065 Point RiceBox 2006.03.22 3752
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14