高危 Microsoft Internet Explorer Col元素远程代码执行漏洞

CVE编号

CVE-2012-1876

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2012-06-13

漏洞描述

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6至9版本中存在漏洞，该漏洞源于未正确处理内存中的对象。远程攻击者可利用该漏洞通过试图访问不存在的对象执行任意代码。也称“Col元素远程代码执行漏洞”。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://technet.microsoft.com/en-us/security/bulletin/ms12-037

参考链接
http://arstechnica.com/business/news/2012/03/ie-9-on-latest-windows-gets-stom...
http://pwn2own.zerodayinitiative.com/status.html
http://twitter.com/vupen/statuses/177895844828291073
http://www.us-cert.gov/cas/techalerts/TA12-164A.html
http://www.zdnet.com/blog/security/pwn2own-2012-ie-9-hacked-with-two-0day-vul...
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-037
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	microsoft	ie	6	-
	运行在以下环境
	应用	microsoft	ie	7	-
	运行在以下环境
	应用	microsoft	ie	8	-
	运行在以下环境
	应用	microsoft	ie	9	-

阿里云评分 7.1

• 攻击路径 远程
• 攻击复杂度 复杂
• 权限要求 无需权限
• 影响范围 全局影响
• EXP成熟度 EXP 已公开
• 补丁情况 官方补丁
• 数据保密性 数据泄露
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-94	对生成代码的控制不恰当（代码注入）

Exp相关链接

• https://github.com/WizardVan/CVE-2012-1876
• https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/browser/ms12_037_ie_colspan.rb
• https://www.exploit-db.com/exploits/20174
• https://www.exploit-db.com/exploits/24017
• https://www.exploit-db.com/exploits/33944
• https://www.exploit-db.com/exploits/34815
• https://www.exploit-db.com/exploits/35273

- avd.aliyun.com