製品・ソフトウェアに関する情報
脆弱性検索
Microsoft Internet Explorer 8 における解放済みメモリを使用する脆弱性
タイトル Microsoft Internet Explorer 8 における解放済みメモリを使用する脆弱性
概要

Microsoft Internet Explorer 8 の mshtml.dll ライブラリには、解放済みメモリを使用する (use-after-free) 脆弱性が存在します。

想定される影響 ユーザのウェブブラウザがクラッシュしたり、ユーザの権限で任意のコードを実行されたりする可能性があります。
対策

[アップデートする] 2011年4月13日にセキュリティ更新プログラムが公開されました。マイクロソフトが提供する情報 (MS11-018) をもとにアップデートしてください。 [ワークアラウンドを実施する] 対策版が公開されるまでの間、以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * Enhanced Mitigation Experience Toolkit (EMET) を利用する
公表日 2011年1月7日0:00
登録日 2011年1月28日15:38
最終更新日 2011年5月2日13:25
CVSS2.0 : 危険
スコア 9.3
ベクター AV:N/AC:M/Au:N/C:C/I:C/A:C
影響を受けるシステム
マイクロソフト
Microsoft Internet Explorer 8
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2011年01月28日]
  掲載
[2011年05月02日]
  ベンダ情報:マイクロソフト (MS11-018) を追加
  ベンダ情報:マイクロソフト (Assessing the risk of public issues currently 
                   being tracked by the MSRC) を追加
  対策:対策方法の記述を更新しました
  CVSS による深刻度の内容を更新しました		 2018年2月17日10:37
NVD脆弱性情報
CVE-2011-0346
概要

Use-after-free vulnerability in the ReleaseInterface function in MSHTML.DLL in Microsoft Internet Explorer 6, 7, and 8 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to the DOM implementation and the BreakAASpecial and BreakCircularMemoryReferences functions, as demonstrated by cross_fuzz, aka "MSHTML Memory Corruption Vulnerability."

公表日 2011年1月8日8:00
登録日 2021年1月28日16:37
最終更新日 2024年11月21日10:23
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:microsoft:windows_2003_server:*:sp2:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows_2003_server:*:sp2:itanium:*:*:*:*:*
3 cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*
4 cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*
5 cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:microsoft:windows_2003_server:*:sp2:*:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows_2003_server:*:sp2:itanium:*:*:*:*:*
3 cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*
4 cpe:2.3:o:microsoft:windows_server_2008:*:*:itanium:*:*:*:*:*
5 cpe:2.3:o:microsoft:windows_server_2008:*:*:x32:*:*:*:*:*
6 cpe:2.3:o:microsoft:windows_server_2008:*:*:x64:*:*:*:*:*
7 cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x32:*:*:*:*:*
8 cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x64:*:*:*:*:*
9 cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:*:*:*:*:*
10 cpe:2.3:o:microsoft:windows_vista:*:sp1:*:*:*:*:*:*
11 cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:*
12 cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:*
13 cpe:2.3:o:microsoft:windows_vista:-:sp1:*:*:*:*:*:*
14 cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*
15 cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:o:microsoft:windows_2003_server:*:sp2:itanium:*:*:*:*:*
2 cpe:2.3:o:microsoft:windows_7:*:*:*:*:*:*:*:*
3 cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:*
4 cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*
5 cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x64:*:*:*:*:*
6 cpe:2.3:o:microsoft:windows_server_2008:*:r2:itanium:*:*:*:*:*
7 cpe:2.3:o:microsoft:windows_server_2008:*:*:itanium:*:*:*:*:*
8 cpe:2.3:o:microsoft:windows_server_2008:*:*:x32:*:*:*:*:*
9 cpe:2.3:o:microsoft:windows_server_2008:*:*:x64:*:*:*:*:*
10 cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x32:*:*:*:*:*
11 cpe:2.3:o:microsoft:windows_server_2008:*:r2:x64:*:*:*:*:*
12 cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:*:*:*:*:*
13 cpe:2.3:o:microsoft:windows_vista:*:sp1:*:*:*:*:*:*
14 cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:*
15 cpe:2.3:o:microsoft:windows_vista:-:sp1:*:*:*:*:*:*
16 cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*
17 cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧