Internet Explorer のメモリオブジェクトの処理に起因する解放済みメモリ使用の脆弱性（Scan Tech Report）

1.概要
Microsoft Internet Explorer (IE) には、メモリオブジェクトの処理に不備が存在するため、解放済みメモリを使用してしまう脆弱性が報告されました。
悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があ

脆弱性と脅威

2011.6.22 Wed 8:00

1.概要
Microsoft Internet Explorer (IE) には、メモリオブジェクトの処理に不備が存在するため、解放済みメモリを使用してしまう脆弱性が報告されました。
悪質な Web ページを閲覧した場合に、リモートの第三者によってシステム上で不正な操作が実行される可能性があります。
この脆弱性は、先日 (2011/6/15) Microsoft より提供された月例パッチ (MS11-050) で解消した問題の内の 1 つになります。
攻撃を受けた場合の影響度が高く、今後、当該脆弱性を悪用するマルウェア等が出現する可能性も考えられるため、対象のユーザは可能な限り以下に記載する対策を実施することを推奨します。

2.深刻度(CVSS)
9.3
http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2011-1260&vector=%28AV%3AN/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC%29

3.影響を受けるソフトウェア
Microsoft Internet Explorer 7 ※
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9

※Microsoft では、Internet Explorer 7 を当該脆弱性の影響を受けないプロダクトとして報告していますが、公開されるエクスプロイトコードの作成者は影響を受けると指摘しています。なお、筆者が確認した限りでも、該当するエクスプロイトコードを利用して IE 7 で悪用可能なことを確認しています。

4.解説
Microsoft Internet Explorer (IE) には、object 要素 (