Microsoft Internet Explorer内存破坏漏洞

漏洞信息详情

Microsoft Internet Explorer内存破坏漏洞

• CNNVD编号：CNNVD-201203-202
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-1545
  
• 漏洞类型：
  
  
  缓冲区错误
  
• 发布时间：
  
  2012-03-12
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-07-27
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。

Microsoft Internet Explorer 6至9及10 Consumer Preview版本中存在漏洞，该漏洞已在CanSecWest 2012的Pwn2Own竞赛过程中的VUPEN中被证实。远程攻击者可利用对低完整性进程的访问绕过保护模式或者导致拒绝服务（内存破坏）。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com

来源:MISC

链接:http://arstechnica.com/business/news/2012/03/ie-9-on-latest-windows-gets-stomped-at-hacker-contest.ars

来源:MISC

链接:http://twitter.com/vupen/statuses/177895844828291073

来源:MISC

链接:http://www.zdnet.com/blog/security/pwn2own-2012-ie-9-hacked-with-two-0day-vulnerabilities/10621

来源:MISC

链接:http://pwn2own.zerodayinitiative.com/status.html