阿里云漏洞库

脚本引擎内存损坏漏洞

CVE编号

CVE-2019-1429

利用情况

暂无

补丁情况

N/A

披露时间

2019-11-12

漏洞描述

脚本引擎处理Internet Explorer中内存中对象的方式中存在一个远程执行代码漏洞，也称为“脚本引擎内存损坏漏洞”。此CVE ID在CVE-2019-1426，CVE-2019-1427，CVE-2019-1428中是唯一的。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://packetstormsecurity.com/files/155433/Microsoft-Internet-Explorer-Use-A...
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2019-1429
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1429

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	microsoft	internet_explorer	10	-
	运行在以下环境
	应用	microsoft	internet_explorer	11	-
	运行在以下环境
	应用	microsoft	internet_explorer	9	-
	运行在以下环境
	系统	fedora_29	upx	*		Up to (excluding) 3.95-4.fc29
	运行在以下环境
	系统	fedora_30	upx	*		Up to (excluding) 3.95-4.fc30
	运行在以下环境
	系统	fedora_EPEL_7	upx	*		Up to (excluding) 3.95-4.el7
	运行在以下环境
	系统	opensuse_Leap_15.1	upx	*		Up to (excluding) 3.96-lp151.3.3.1
	运行在以下环境
	系统	suse_12_SP5	libpoppler60	*		Up to (excluding) 0.43.0-16.40.1

攻击路径

网络
攻击复杂度

高
权限要求

无
影响范围

未更改
用户交互

需要
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-416	释放后使用
CWE-787	跨界内存写