IEのDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-1256,MS11-050)に関する検証レポートIEのDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-1256,MS11-050)に関する検証レポート Tweet 2011/6/20 NTTデータ・セキュリティ株式会社 辻 伸弘 小田切 秀曉 泉田 幸宏 【概要】 Microsoft社のInternet Explorer(以下 IE)に、リモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-1256)が発見されました。 この脆弱性はIEのDOM変更処理に存在します。IEが正しく初期化されていないオブジェクトや削除されたオブジェクトを処理する際に、メモリ破壊を引き起こす可能性があります。 この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危険性があります。想定される被害としては、ローカルユーザ権限での情報取得、改ざん、または、ワームやスパイウェアなどの悪意ある
Insecticides don't kill bugs, Patch Tuesdays do
