Microsoft Internet Explorer缓冲区溢出漏洞

漏洞信息详情

Microsoft Internet Explorer缓冲区溢出漏洞

• CNNVD编号：CNNVD-201203-201
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-1544
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2012-03-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-03-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。

Microsoft Internet Explorer 6至9及10 Consumer Preview版本中存在基于堆的缓冲区溢出漏洞,该漏洞已在CanSecWest 2012的Pwn2Own竞赛过程中的VUPEN中被证实。远程攻击者可利用该漏洞借助未明向量执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com

来源: www.zdnet.com

链接:http://www.zdnet.com/blog/security/pwn2own-2012-ie-9-hacked-with-two-0day-vulnerabilities/10621

来源: twitter.com

链接:http://twitter.com/vupen/statuses/177895844828291073

来源: pwn2own.zerodayinitiative.com

链接:http://pwn2own.zerodayinitiative.com/status.html

来源: arstechnica.com

链接:http://arstechnica.com/business/news/2012/03/ie-9-on-latest-windows-gets-stomped-at-hacker-contest.ars