本文导语: CNVD-ID CNVD-2013-13096发布时间 2013-09-18危害级别高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)影响产品 Microsoft Internet Explorer 10Microsoft Internet Explorer 9Microsoft Internet Explorer 8Microsoft Internet Explorer 7Microsoft Internet Explorer 6BUGTRAQ ID62372 CVE IDCVE-2013-3846 漏洞描述 M...

CNVD-ID CNVD-2013-13096

发布时间 2013-09-18

危害级别高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

影响产品 Microsoft Internet Explorer 10

Microsoft Internet Explorer 9

Microsoft Internet Explorer 8

Microsoft Internet Explorer 7

Microsoft Internet Explorer 6

BUGTRAQ ID62372

CVE IDCVE-2013-3846

漏洞描述 Microsoft Internet Explorer是一款流行的WEB 浏览器。

Internet Explorer 9、10在处理CSpliceTreeEngine::InsertSplice创建的对象时存在安全漏洞，进程可被迫重新使用对象的悬挂指针，造成释放后重用，攻

击者可利用此漏洞在用户浏览器上下文中执行任意代码。

参考链接 http://www.zerodayinitiative.com/advisories/ZDI-13-231/

http://technet.microsoft.com/security/bulletin/MS13-055

漏洞解决方案用户可参考如下供应商提供的安全公告获得补丁信息：

http://technet.microsoft.com/security/bulletin/MS13-055

漏洞发现者Amol Naik, working with HP's Zero Day Initiative.

厂商补丁Microsoft Internet Explorer内存破坏漏洞（CNVD-2013-13096）的补丁

验证信息 (暂无验证信息)

报送时间 2013-09-17

收录时间 2013-09-18

更新时间 2013-09-18

漏洞附件 (无附件)

在发布漏洞公告信息之前，CNVD都力争保证每条公告的准确性和可靠性。然而，采纳和实施公告中的建议则完全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策，您应考虑其内容是否符合您个人或您企业的安全策略和流程。

您可能感兴趣的文章:

本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术，将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外，均为转载,整理或搜集自网络.欢迎任何形式的转载，转载请注明出处.
转载请注明：文章转载自:[169IT-IT技术资讯]
本文标题:Microsoft Internet Explorer内存破坏漏洞（CNVD-2013-13096）

相关文章推荐: