公開日:2010/03/13 16:32 最終更新日:2010/04/02 7:41

JVNTR-2010-09
Microsoft Internet Explorer における解放済みメモリを使用する脆弱性 (VU#744549)

概要


Microsoft Internet Explorer には、解放済みメモリを使用する (use-after-free) 脆弱性が存在します。

影響を受けるシステム
 - Microsoft Internet Explorer 6
 - Microsoft Internet Explorer 7

時系列イベント


日時 (JST)内容
2010-04-02 07:41 JVN
JVNTR-2010-10: Internet Explorer に複数の脆弱性 (TA10-089A)
2010-03-31 03:48 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (981374): Internet Explorer の脆弱性により、リモートでコードが実行される
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS10-018を公開した。
2010-03-11 07:11 シマンテック
Zero-Day Attack on IE6 - JS.Sykipot Doesn't Spare Retired Software
Security Response Blog
2010-03-11 05:39
Microsoft Internet Explorer iepeers.dll use-after-free exploit (meta)
検証コードに関する報告 (CVE-2010-0806)
2010-03-11 01:06 ソフォス
Troj/JSRedir-AW
脆弱性 (CVE-2010-0806) の悪用
2010-03-11 00:00 トレンドマイクロ
JS_SHELLCOD.JDT
脆弱性 (CVE-2010-0806) の悪用
2010-03-10 23:01 The Metasploit Project
Microsoft Internet Explorer iepeers.dll use-after-free exploit for the Metasploit Framework
検証コードに関する報告 (CVE-2010-0806)
#Cid: ie_iepeers_pointer.rb
#Tested: cpe:/o:microsoft:windows_xp::sp3 + cpe:/a:microsoft:ie:6
#Tested: cpe:/o:microsoft:windows_xp::sp3 + cpe:/a:microsoft:ie:7
#Tested: cpe:/o:microsoft:windows_vista::sp2 + cpe:/a:microsoft:ie:7
2010-03-10 12:00 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (981374): Internet Explorer の脆弱性により、リモートでコードが実行される
アドバイザリを公開
Internet Explorer 6 および Internet Explorer 7 に存在する新たな脆弱性が報告され、その報告を現在調査中。調査で、最新バージョンのブラウザーである Internet Explorer 8 は影響を受けないことを確認。
2010-03-10 08:30 マカフィ
Targeted Internet Explorer Zero-Day Attack Announced (CVE-2010-0806)
Computer Security Research - McAfee Labs Blog
2010-03-10 08:08 マカフィ
BackDoor-EMN
脆弱性 (CVE-2010-0806) の悪用
2010-03-10 ソフォス
Internet Explorer 0-day targeted in spam runs
SophosLabs blog
2010-03-09 シマンテック
JS.Sykipot
2010-03-06
TOPIX21CENTURY.COM
ドメイン名作成日: 06-Mar-10


参考情報



  1. US-CERT Vulnerability Note VU#744549
    Microsoft Internet Explorer iepeers.dll use-after-free vulnerability
  2. JVNVU#744549
    Microsoft Internet Explorer における解放済みメモリを使用する脆弱性