JVNVU#90794960: Microsoft Internet Explorer の JScript スクリプトエンジンにおけるメモリ破損の脆弱性

JVNVU#90794960: Microsoft Internet Explorer の JScript スクリプトエンジンにおけるメモリ破損の脆弱性
CRANK

Microsoft が提供する Internet Explorer の JScript スクリプトエンジンには、メモリ破損の脆弱性が存在します。Microsoft Internet ExplorerMicrosoft によると、IE11、IE10、IE9 は、本脆弱性の影響を受けない jscript9.dll をデフォルトで使用しています。また、JScript をスクリプトエンジンとして使用し、jscript.dll を明示的に使用しているウェブサイトのみが、本脆弱性の影響を受けます。Microsoft が提供する Internet Explorer には VBScript や JScript といったスクリプト言語を実行するためのスクリプトエンジンが実装されています。スクリプトエンジンの JScript を扱うコンポーネントにおいて、メモリ破損の脆弱性が発見されました。Internet Explorer や JScript スクリプトエンジンを組み込んでいるアプリケーションが本脆弱性の影響を受けます。なお、本脆弱性を悪用する攻撃が既に確認されています。特別に細工された HTML ファイル (ウェブページやメールの添付文書)、PDF ファイル、Microsoft Office 文書、または Internet Explorer のスクリプトエンジンで作成されたコンテンツの挿入をサポートする文書をユーザが閲覧することで、任意のコードを実…

jvn.jp 4 years ago

Open page

https://jvn.jp/vu/JVNVU90794960/