MSHTML 引擎远程执行代码漏洞

admin
admin
admin
0
文章
0
评论
2023-12-01 20:10:51 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
MSHTML 引擎远程执行代码漏洞

CVE编号

CVE-2020-1567

利用情况

暂无

补丁情况

N/A

披露时间

2020-08-11
漏洞描述
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。<br /> Microsoft IE 9和11版本存在远程代码执行漏洞。该漏洞源于MSHTML Engine未正确验证输入。攻击者可利用该漏洞借助特制文件在当前用户的上下文中执行任意代码。如果当前用户使用管理用户权限登录,则攻击者可以控制受影响的系统、安装程序、查看、更改或删除数据、创建具有完全用户权限的新帐户。<br /> &nbsp;
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1567
参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-1567
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1567
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 microsoft internet_explorer 11 -
运行在以下环境
应用 microsoft internet_explorer 9 -
运行在以下环境
系统 amazon_2 thunderbird * Up to (excluding) 78.4.3-1.amzn2.0.1
运行在以下环境
系统 centos_7 firefox-debuginfo * Up to (excluding) 78.3.1-1.el7_9
运行在以下环境
系统 centos_8 firefox * Up to (excluding) 78.3.1-1.el8_2
运行在以下环境
系统 kylinos_aarch64_V10SP1 firefox * Up to (excluding) 79.0-4.p08.ky10
运行在以下环境
系统 kylinos_aarch64_V10SP2 firefox * Up to (excluding) 79.0-4.p08.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP1 firefox * Up to (excluding) 79.0-4.p08.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP2 firefox * Up to (excluding) 79.0-4.p08.ky10
运行在以下环境
系统 opensuse_Leap_15.1 MozillaThunderbird-translations-common * Up to (excluding) 78.2.0-lp151.2.65.1
运行在以下环境
系统 opensuse_Leap_15.2 MozillaThunderbird-translations-common * Up to (excluding) 78.3.0-lp152.2.21.1
运行在以下环境
系统 oracle_6 oraclelinux-release * Up to (excluding) 78.3.1-1.0.1.el6_10
运行在以下环境
系统 oracle_7 oraclelinux-release * Up to (excluding) 78.3.1-1.0.1.el7_9
运行在以下环境
系统 oracle_8 oraclelinux-release * Up to (excluding) 78.3.1-1.0.1.el8_2
运行在以下环境
系统 redhat_6 firefox * Up to (excluding) 0:78.3.0-1.el6_10
运行在以下环境
系统 redhat_7 thunderbird * Up to (excluding) 78.3.1-1.el7_9
运行在以下环境
系统 redhat_8 firefox * Up to (excluding) 78.3.1-1.el8_2
运行在以下环境
系统 suse_12_SP5 MozillaFirefox * Up to (excluding) 78.3.0-112.22.1
运行在以下环境
系统 ubuntu_16.04.7_lts firefox * Up to (excluding) 80.0+build2-0ubuntu0.16.04.1
运行在以下环境
系统 ubuntu_18.04.5_lts firefox * Up to (excluding) 80.0+build2-0ubuntu0.18.04.1
CVSS3评分 7.5
  • 攻击路径 网络
  • 攻击复杂度 高
  • 权限要求 无
  • 影响范围 未更改
  • 用户交互 需要
  • 可用性 高
  • 保密性 高
  • 完整性 高
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
CWE-ID 漏洞类型
CWE-20 输入验证不恰当
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0