스톰캐스트 : CVE-2009-1917

전세계

한국

CVE-2009-1917
기본정보	공개일 : 2009-07-30 변경일 : 2010-08-21
CVSS 평가	위험도: 9.3 액세스 벡터 : NETWORK 액세스 복잡성 : 보통 인증 : 없음 기밀성 영향 : 전체 무결성 영향 : 전체 가용성 영향 : 전체 출처 : http://nvd.nist.gov 공개일 : 2009-07-31
설명	Microsoft Internet Explorer 6 SP1; Internet Explorer 6 for Windows XP SP2 and SP3 and Server 2003 SP2; and Internet Explorer 7 and 8 for Windows XP SP2 and SP3, Server 2003 SP2, Vista Gold, SP1, and SP2, and Server 2008 Gold and SP2 do not properly handle attempts to access deleted objects in memory, which allows remote attackers to execute arbitrary code via a crafted HTML document that triggers memory corruption, aka "Memory Corruption Vulnerability."
참조	CERT, TA09-195A MS, MS09-034 VUPEN, ADV-2009-2033 SECTRACK, 1022611 BID, 35831 CONFIRM, http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=953693
취약 소프트웨어	microsoft ie 7 microsoft ie 6 microsoft ie 6 microsoft ie 5.01 microsoft ie 8