| タイトル | Microsoft Internet Explorer における無効なフラグ参照に起因する脆弱性 |
|---|---|
| 概要 | Microsoft Internet Explorer には、無効なフラグ参照に起因する脆弱性が存在します。 マイクロソフト セキュリティ アドバイザリ (2458511) によると、この脆弱性は、オブジェクトが削除された後にそのオブジェクトにアクセスできることによる、無効なフラグ参照に起因するとのことです。 |
| 想定される影響 | 細工された HTML ドキュメントをユーザに閲覧させることで、ユーザの権限で任意のコードが実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年11月4日0:00 |
| 登録日 | 2010年11月19日14:04 |
| 最終更新日 | 2010年12月27日14:36 |
| CVSS2.0 : 危険 | |
| スコア | 9.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:C/I:C/A:C |
| マイクロソフト |
| Microsoft Internet Explorer 6 |
| Microsoft Internet Explorer 7 |
| Microsoft Internet Explorer 8 |
| Microsoft Windows 7 (x32) |
| Microsoft Windows 7 (x64) |
| Microsoft Windows Server 2003 |
| Microsoft Windows Server 2003 (itanium) |
| Microsoft Windows Server 2003 (x64) |
| Microsoft Windows Server 2008 (itanium) |
| Microsoft Windows Server 2008 (x64) |
| Microsoft Windows Server 2008 (x86) |
| Microsoft Windows Server 2008 r2(itanium) |
| Microsoft Windows Server 2008 r2(x64) |
| Microsoft Windows Vista |
| Microsoft Windows Vista (x64) |
| Microsoft Windows XP (x64) |
| Microsoft Windows XP sp3 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2010年11月19日] 掲載 [2010年12月27日] 影響を受けるシステム:マイクロソフト (MS10-090) の情報を追加 対策:対策方法の記述を更新 ベンダ情報:マイクロソフト (MS10-090) を追加 |
2018年2月17日10:37 |
| 概要 | Use-after-free vulnerability in Microsoft Internet Explorer 6, 7, and 8 allows remote attackers to execute arbitrary code via vectors related to Cascading Style Sheets (CSS) token sequences and the clip attribute, aka an "invalid flag reference" issue or "Uninitialized Memory Corruption Vulnerability," as exploited in the wild in November 2010. |
|---|---|
| 公表日 | 2010年11月6日2:00 |
| 登録日 | 2021年1月29日11:07 |
| 最終更新日 | 2024年11月21日10:19 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:x64:* | ||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:microsoft:windows_server_2008:-:-:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:o:microsoft:windows_vista:-:sp1:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:* | ||||
| 7 | cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:professional:*:x64:* | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:* | ||||
| 2 | cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:* | ||||
| 3 | cpe:2.3:o:microsoft:windows_server_2008:-:-:*:*:*:*:*:* | ||||
| 4 | cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | ||||
| 5 | cpe:2.3:o:microsoft:windows_server_2008:r2:*:*:*:*:*:*:* | ||||
| 6 | cpe:2.3:o:microsoft:windows_vista:-:sp1:*:*:*:*:*:* | ||||
| 7 | cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:* | ||||
| 8 | cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:professional:*:x64:* | ||||
| 9 | cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:* | ||||