|
Secunia Advisory:SA18680
Secunia Research发现Microsoft Internet Explorer存在一个高危漏洞,这个漏洞可被恶意人士利用危及用户系统。
这个漏洞是由应用于单选按钮控制的"createTextRange()"进程呼叫进行中的错误导致的。这个错误可被操作例如恶意网站在某种程度上导致内存溢出一样,允许程序流程重定向到堆中。
成功操作的话会允许任意代码执行。
这个漏洞已经被证实在打过补丁的带有Internet Explorer 6.0系统和Microsoft Windows XP SP2中存在。这个漏洞同样被证实在Internet Explorer 7 Beta 2 Preview(一月份发布的版本)中也存在。其他版本亦然。 |