「IEのDOM処理におけるメモリ破壊の脆弱性」検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.03.06(金)

「IEのDOM処理におけるメモリ破壊の脆弱性」検証レポートを発表(NTTデータ・セキュリティ)

NTTデータ・セキュリティ株式会社は6月20日、Internet Explorer(IE)のDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-1256:MS11-050)に関する検証レポートを公開した。この脆弱性はIEのDOM変更処理に存在する。IEが正しく初期化されていないオ

脆弱性と脅威 セキュリティホール・脆弱性
18 views
facebookLINE
NTTデータ・セキュリティ株式会社は6月20日、Internet Explorer(IE)のDOM処理においてリモートから攻撃可能なメモリ破壊の脆弱性(CVE-2011-1256:MS11-050)に関する検証レポートを公開した。この脆弱性はIEのDOM変更処理に存在する。IEが正しく初期化されていないオブジェクトや削除されたオブジェクトを処理する際に、メモリ破壊を引き起こす可能性がある。この脆弱性により、細工されたWebページの閲覧などでローカルユーザと同じ権限が奪取される危険性がある。

同社では、Windows XP Professional SP3およびInternet Explorer 7を検証ターゲットシステムとして、この脆弱性の再現性を検証した。検証は、ターゲットシステムにIEを通じて細工したWebページを閲覧させ、IEの脆弱性を利用した攻撃コードを実行することで任意のコードを実行させるというもの。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するものとした。この結果、誘導先のコンピュータ(Debian)のコンソール上にターゲットシステム(Windows XP)のプロンプトが表示されたことから、ターゲットシステムの制御の奪取に成功したことが検証された。
(吉澤亨史)

http://www.nttdata-sec.co.jp/article/vulner/110620.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

    宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

  2. 東海大学委託先 東海ソフト開発へのランサムウェア攻撃、漏えいの対象者数は最大で延べ 193,118 人に

    東海大学委託先 東海ソフト開発へのランサムウェア攻撃、漏えいの対象者数は最大で延べ 193,118 人に

  3. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

  4. データ削除実施時に発覚 ~ JR仙台病院で廃棄予定のパソコンとSSDを紛失

    データ削除実施時に発覚 ~ JR仙台病院で廃棄予定のパソコンとSSDを紛失

  5. 独立行政法人の元職員、在籍中に取得した個人情報を外部に持ち出し

    独立行政法人の元職員、在籍中に取得した個人情報を外部に持ち出し

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP