BUGTRAQ ID: 39027
CVE ID: CVE-2010-0491
Internet Explorer是Windows操作系统中默认捆绑的web浏览器。
Internet Explorer在处理带onreadystatechange事件处理器的HTML对象时存在释放后使用错误。这个事件用于在某些HTML对象的状态发生变化时执行操作。具体来讲,当对象的某些属性发生变化时,会释放事件处理器功能对象,当仍保留了对其的引用。之后在访问对象时,会将这个无效的内存处理为对象指针,其中的一个成员用于执行间接的函数调用,这会导致执行任意代码。
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.0.1 SP4
临时解决方法:
厂商补丁:
Microsoft已经为此发布了一个安全公告(MS10-018)以及相应补丁:
MS10-018:Cumulative Security Update for Internet Explorer (980182)
链接:http://www.microsoft.com/technet/security/bulletin/ms10-018.mspx?pf=true
http://sebug.net/exploit/19371/