| CVE-2008-4844 |
| 기본정보 |
- 공개일 : 2008-12-11
- 변경일 : 2009-03-04
- 위험도 : 낮음
- 공격 범위 : 인터넷, 사용자가 공격자에게 접근해야 공격 가능
- 피해 유형 : 가용성 침해, 기밀 유출, 무결성 훼손, 계정 탈취 (관리자 계정)
|
| CVSS 평가 |
위험도: 9.3 (영향도: 10.0 익스플로잇: 8.6 ) |
| 설명 |
마이크로소프트 인터넷 익스플로러 7에서 사용되는 mshtml.dll에 해제된 메모리를 참조하는 취약점이 있습니다. 윈도우 XP SP2/SP3, 윈도우 서버 2003 SP1/SP2, 비스타 골드/SP1, 서버 2008에서 동작하는 인터넷 익스플로러는 모두 취약합니다. 공격자는 XML 문서에 중첩된 SPAN 태그를 포함시키는 방법으로 원격에서 임의의 코드를 실행할 수 있습니다. 2008년 12월에 익스플로잇 되었습니다.
|
| 참조 |
- CERT, TA08-352A
- CERT, TA08-344A
- CERT-VN, VU#493881
- SECUNIA 보안 권고문, 패치, 33089
- SECTRACK, 1021381
- BID, 32721
- MISC, http://www.scanw.com/blog/archives/303
- MILW0RM, 7583
- MILW0RM, 7477
- MILW0RM, 7410
- MILW0RM, 7403
- MS, MS08-078
- CONFIRM 보안 권고문, http://www.microsoft.com/technet/security/advisory/961051.mspx
- VUPEN, ADV-2008-3391
- MISC, http://www.breakingpointsystems.com/community/blog/patch-tuesdays-and-dr..
- MISC, http://www.avertlabs.com/research/blog/index.php/2008/12/09/yet-another-..
- OVAL, oval:org.mitre.oval:def:6007
- HP, SSRT080187
- HP, SSRT080187
- MISC, http://isc.sans.org/diary.html?storyid=5458
- MISC, http://blogs.msdn.com/sdl/archive/2008/12/18/ms08-078-and-the-sdl.aspx
|
| 취약 소프트웨어 |
-
Microsoft
internet_explorer
5.01
sp4
-
Microsoft
internet_explorer
6
-
Microsoft
internet_explorer
7
|
