「IEのDOM処理におけるメモリ破壊の脆弱性」検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.06.15(月)

「IEのDOM処理におけるメモリ破壊の脆弱性」検証レポートを発表(NTTデータ・セキュリティ)

NTTデータ・セキュリティ株式会社は6月20日、Internet Explorer(IE)のDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-1256:MS11-050)に関する検証レポートを公開した。この脆弱性はIEのDOM変更処理に存在する。IEが正しく初期化されていないオ

脆弱性と脅威 セキュリティホール・脆弱性
18 views
facebookLINE
NTTデータ・セキュリティ株式会社は6月20日、Internet Explorer(IE)のDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-1256:MS11-050)に関する検証レポートを公開した。この脆弱性はIEのDOM変更処理に存在する。IEが正しく初期化されていないオブジェクトや削除されたオブジェクトを処理する際に、メモリ破壊を引き起こす可能性がある。この脆弱性により、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取される危険性がある。

同社では、Windows XP Professional SP3およびInternet Explorer 7を検証ターゲットシステムとして、この脆弱性の再現性を検証した。検証は、ターゲットシステムにIEを通じて細工したWebページを閲覧させ、IEの脆弱性を利用した攻撃コードを実行することで任意のコードを実行させるというもの。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するものとした。この結果、誘導先のコンピュータ(Debian)のコンソール上にターゲットシステム(Windows XP)のプロンプトが表示されたことから、ターゲットシステムの制御の奪取に成功したことが検証された。
(吉澤亨史)

http://www.nttdata-sec.co.jp/article/vulner/110620.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

    陸上自衛隊高等工科学校 全校生徒1,000名に現役ホワイトハッカーが講話

  2. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  3. 食創にランサムウェア攻撃、サーバが暗号化被害

    食創にランサムウェア攻撃、サーバが暗号化被害

  4. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  5. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP