NVD脆弱性詳細
Exploit、PoC検索
CVE-2010-0806
概要

Use-after-free vulnerability in the Peer Objects component (aka iepeers.dll) in Microsoft Internet Explorer 6, 6 SP1, and 7 allows remote attackers to execute arbitrary code via vectors involving access to an invalid pointer after the deletion of an object, as exploited in the wild in March 2010, aka "Uninitialized Memory Corruption Vulnerability."

公表日 2010年3月11日7:30
登録日 2021年1月29日10:58
最終更新日 2023年12月8日3:38
CVSS2.0 : HIGH
スコア 9.3
ベクター AV:N/AC:M/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 はい
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_2003_server:*:sp2:itanium:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x32:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:*:*:x32:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:*:*:x64:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:*:*:itanium:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:x64:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:*:*:x64:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:*:sp1:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:*
構成3 以上 以下 より上 未満
cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_2003_server:*:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_2003_server:*:sp2:itanium:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_xp:-:sp2:x64:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
Microsoft Internet Explorer における解放済みメモリを使用する脆弱性
タイトル Microsoft Internet Explorer における解放済みメモリを使用する脆弱性
概要

Microsoft Internet Explorer には、解放済みメモリを使用する (use-after-free) 脆弱性が存在します。 Microsoft Internet Explorer には、Web フォルダおよび印刷のサポートを iepeers.dll コンポーネントにて提供しています。iepeers.dll には、解放済みメモリを使用する (use-after-free) 脆弱性が存在します。

想定される影響 細工された HTML や Microsoft Office ドキュメントを読み込むことにより、任意のコードを実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
対策

[アップデートする] Microsoft が提供する情報をもとにアップデートを行ってください。 [ワークアラウンドを実施する] Microsoft が提供するマイクロソフト セキュリティ アドバイザリ (981374) には、複数の回避策が掲載されています。これら回避策を適用することで、本脆弱性の影響を軽減することが可能です。 詳しくは、Microsoft が提供する情報をご確認ください。
公表日 2010年3月10日0:00
登録日 2010年3月19日10:28
最終更新日 2015年5月11日15:55
影響を受けるシステム
マイクロソフト
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Windows 2000 
Microsoft Windows Server 2003 
Microsoft Windows Server 2003 (itanium)
Microsoft Windows Server 2003 (x64)
Microsoft Windows Server 2008 (itanium)
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x86)
Microsoft Windows Vista 
Microsoft Windows Vista (x64)
Microsoft Windows XP (x64)
Microsoft Windows XP sp3
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2010年03月19日]
  掲載
[2010年04月27日]
  対策:対策方法の記述を更新
  ベンダ情報:マイクロソフト (MS10-018) を追加
  ベンダ情報:マイクロソフト (MS10-018e) を追加
  ベンダ情報:富士通 (TA10-089A) を追加
[2015年05月11日]
  参考情報:JVN (JVNTA#99041988) を追加
  参考情報:US-CERT Technical Cyber Security Alert (TA15-119A) を追加		 2018年2月17日10:37