CNNVD-ID编号 | CNNVD-201006-101 |
CVE编号 | CVE-2010-1262 |
发布时间 | 2010-06-11 |
更新时间 | 2010-06-17 |
漏洞类型 | 代码注入 |
漏洞来源 | N/A |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | microsoft |
Internet Explorer是Windows操作系统中默认捆绑的web浏览器。
Internet Explorer对CStyleSheet对象支持的实现方式中存在释放后使用漏洞。在创建样式表数组时,其中会包含有对其根容器的引用。如果所创建的样式表不属于标记中元素,则在销毁元素时也会释放根容器。之后应用再试图使用样式表时就会使用无效的指针,导致以当前用户权限执行任意代码。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.microsoft.com/technet/security/bulletin/MS10-035.mspx?pf=true
来源: US-CERT
名称: TA10-159B
来源: MS
名称: MS10-035
链接:http://www.microsoft.com/technet/security/bulletin/ms10-035.mspx