关键漏洞信息 发布日期: December 11th, 2007 漏洞名称: Microsoft Internet Explorer Element Tags Vulnerability 漏洞ID: - ZDI-07-075 - ZDI-CAN-230 CVE ID: CVE-2007-5344 CVSS评分 CVSS评分: 未提供 影响厂商与产品 受影响厂商: Microsoft 受影响产品: Internet Explorer 漏洞细节 漏洞概述: 该漏洞允许远程攻击者在易受攻击的Microsoft Internet Explorer安装上执行任意代码。 攻击条件: 需要用户交互,即目标必须访问恶意网页。 具体漏洞: 处理文档对象时存在的特定缺陷,当文档对象被创建、修改、删除后仍然被JavaScript访问,通过存储对文档节点的引用然后通过另一个引用删除它们,导致内存中的文档模型不稳定,访问标签属性时发生堆破坏,允许执行任意代码。 附加信息 修复情况: Microsoft已发布更新修复此漏洞,详细信息可参见: http://www.microsoft.com/technet/security/bulletin/ms07-069.mspx 披露时间线 2007-07-20: 漏洞报告给厂商 2007-12-11: 协调公开发布咨询 致谢 发现者: Peter Vreugdenhil