阿里云漏洞库
高危漏洞
CVE 漏洞库
非CVE漏洞库
安全社区
搜索
NVD
应用程序
CVE-2012-1876
高危
Microsoft Internet Explorer Col元素远程代码执行漏洞
CVE编号
CVE-2012-1876
利用情况
EXP 已公开
补丁情况
官方补丁
披露时间
2012-06-13
该漏洞EXP已公开传播,漏洞利用成本极低,建议您立即关注并修复。
漏洞描述
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。
Microsoft Internet Explorer 6至9版本中存在漏洞,该漏洞源于未正确处理内存中的对象。远程攻击者可利用该漏洞通过试图访问不存在的对象执行任意代码。也称“Col元素远程代码执行漏洞”。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:
http://technet.microsoft.com/en-us/security/bulletin/ms12-037
参考链接
http://arstechnica.com/business/news/2012/03/ie-9-on-latest-windows-gets-stom...
http://pwn2own.zerodayinitiative.com/status.html
http://twitter.com/vupen/statuses/177895844828291073
http://www.us-cert.gov/cas/techalerts/TA12-164A.html
http://www.zdnet.com/blog/security/pwn2own-2012-ie-9-hacked-with-two-0day-vul...
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-037
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
#
类型
厂商
产品
版本
影响面
1
运行在以下环境
应用
microsoft
ie
6
-
运行在以下环境
应用
microsoft
ie
7
-
运行在以下环境
应用
microsoft
ie
8
-
运行在以下环境
应用
microsoft
ie
9
-
阿里云评分
7.1
攻击路径
远程
攻击复杂度
复杂
权限要求
无需权限
影响范围
全局影响
EXP成熟度
EXP 已公开
补丁情况
官方补丁
数据保密性
数据泄露
数据完整性
无影响
服务器危害
无影响
全网数量
N/A
CWE-ID
漏洞类型
CWE-94
对生成代码的控制不恰当(代码注入)
阿里云安全产品覆盖情况
云安全中心
WAF
云防火墙
RASP
Exp相关链接
×
https://github.com/WizardVan/CVE-2012-1876
https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/browser/ms12_037_ie_colspan.rb
https://www.exploit-db.com/exploits/20174
https://www.exploit-db.com/exploits/24017
https://www.exploit-db.com/exploits/33944
https://www.exploit-db.com/exploits/34815
https://www.exploit-db.com/exploits/35273