[NEWS] Microsoft Internet Explorer HTML Form Value Buffer Overflow Vulnerability - Hardware Upgrade Forum

		Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
[NEWS] Microsoft Internet Explorer HTML Form Value Buffer Overflow Vulnerability

Segna i forum come letti

	Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica non c'è più il sacchetto di raccolta dello sporco, sostituito da un aspirapolvere ciclonico che accumula tutto in un contenitore rigido
	Narwal Flow: con il mocio orizzontale lava i pavimenti al meglio Grazie ad un mocio rotante che viene costantemente bagnato e pulito, Narwal Flow assicura un completo e capillare lavaggio dei pavimenti di casa. La logica di intellignza artificiale integrata guida nella pulizia tra i diversi locali, sfruttando un motore di aspirazione molto potente e un sistema basculante per la spazzola molto efficace sui tappeti di casa
	Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi Con un prezzo di 2.999 euro, il Panasonic Z95BEG entra nella fascia ultra-premium dei TV OLED: pannello Primary RGB Tandem, sistema di raffreddamento ThermalFlow, audio Technics integrato e funzioni gaming avanzate lo pongono come un punto di riferimento

Reti mobili italiane: chi vince e chi perde nella sfida della velocità 5G

God of War: le riprese della serie TV targata Amazon inizieranno nel 2026

Volkswagen ID. Cross Concept: design Pure Positive e fino a 420 km di autonomia

DAZN e ACE smantellano "Calcio": addio al più grande sito pirata di streaming sportivo in Italia

Insta360 a IFA 2025: partnership con Leica, prodotti di punta e la nuova Ace Pro 2 in versione bianca

Intel: il processo produttivo 14A sarà più costoso del 18A, ma con vantaggi in efficienza

Fiat porta in Algeria la produzione di Grande Panda: è la quarta vettura prodotta a Tafraoui

Spazio Lenovo riapre a Milano. Cosa cambia? Ce lo spiega Alberto Spinelli, CMO EMEA dell'azienda

Prime foto di ID. Polo GTI: Volkswagen porta la leggendaria sigla nel mondo elettrico all'IAA di Monaco

BYD ha grandi novità per IAA: la wagon dal vivo, Dolphin Surf prodotta in EU e usato certificato

ASML investe 1,3 miliardi in Mistral AI e diventa primo azionista della startup francese

Tutti gli articoli

Vai al Forum

Rispondi

29-01-2009, 07:51	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22114	[NEWS] Microsoft Internet Explorer HTML Form Value Buffer Overflow Vulnerability 28 gennaio 2009 Security Focus riporta un bollettino di sicurezza (Bugtraq ID 33494) in cui si spiega che è stata trovata una vulnerabilità in Microsoft Internet Explorer, il quale esporrebbe, il computer di un utente ignaro, ad attacchi di tipo buffer-overflow in quanto non controllerebbe adeguatamente i dati in ingresso utente. Lo sfruttamento con successo potrebbe permettere ad un attacker di far eseguire codice arbitrario malevolo nel contesto dell'applicazione affetta dal bug. Il fallimento porterebbe ad una condizione di denial-of-service (DoS). La vulnerabilità è stata confermata in Internet Explorer 7 su Windows XP SP3; Non si esclude che anche altre versioni su altre piattaforme siano affette dal medesimo bug. Più nello specifico (versione programma fallato e piattaforma): Microsoft Internet Explorer 7.0 + Microsoft Windows Vista Ultimate + Microsoft Windows Vista Ultimate + Microsoft Windows Vista Ultimate + Microsoft Windows Vista Home Premium + Microsoft Windows Vista Home Premium + Microsoft Windows Vista Home Premium + Microsoft Windows Vista Home Premium + Microsoft Windows Vista Home Premium + Microsoft Windows Vista Home Basic + Microsoft Windows Vista Home Basic + Microsoft Windows Vista Home Basic + Microsoft Windows Vista Home Basic + Microsoft Windows Vista Home Basic + Microsoft Windows Vista Enterprise + Microsoft Windows Vista Enterprise + Microsoft Windows Vista Enterprise + Microsoft Windows Vista Enterprise + Microsoft Windows Vista Enterprise + Microsoft Windows Vista Business + Microsoft Windows Vista Business + Microsoft Windows Vista Business + Microsoft Windows Vista Business + Microsoft Windows Vista Business + Microsoft Windows Vista 0 + Microsoft Windows Vista 0 + Microsoft Windows Vista 0 + Microsoft Windows Vista 0 + Microsoft Windows Vista 0 Soluzione Al momento non esistono fix che risolvono il problema. Classe falla: Boundary Condition Error Falla scoperta da: Juan Pablo Lopez Yacubian Advisory d'origine: http://www.securityfocus.com/archive/1/500472 Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Rispondi

« Discussione precedente | Discussione successiva »

	Ecovacs Deebot X11 Omnicyclone: niente più...
	Narwal Flow: con il mocio orizzontale lava i pav...
	Panasonic 55Z95BEG cala gli assi: pannello Tande...
	HONOR Magic V5: il pieghevole ultra sottile e co...
	Recensione Google Pixel 10 Pro XL: uno zoom 100x...

	Reti mobili italiane: chi vince e chi pe...
	God of War: le riprese della serie TV ta...
	Volkswagen ID. Cross Concept: design Pur...
	DAZN e ACE smantellano "Calcio"...
	Insta360 a IFA 2025: partnership con Lei...
	Intel: il processo produttivo 14A sar&ag...
	Fiat porta in Algeria la produzione di G...
	Spazio Lenovo riapre a Milano. Cosa camb...
	Prime foto di ID. Polo GTI: Volkswagen p...
	BYD ha grandi novità per IAA: la ...
	ASML investe 1,3 miliardi in Mistral AI ...
	Tecnologia d'altri tempi e benessere del...
	Come va il modem Apple C1 di iPhone 16e?...
	smart alla IAA Mobility 2025, elogia i n...
	Star Wars, chiusa l'asta per la spada or...

	Chromium
	GPU-Z
	OCCT
	LibreOffice Portable
	Opera One Portable
	Opera One 106
	CCleaner Portable
	CCleaner Standard
	Cpu-Z
	Driver NVIDIA GeForce 546.65 WHQL
	SmartFTP
	Trillian
	Google Chrome Portable
	Google Chrome 120
	VirtualBox

Tutti gli articoli

Tutti i download

Strumenti
Mostra una versione stampabile Invia questa pagina per email

Regole
Non Puoi aprire nuove discussioni Non Puoi rispondere ai messaggi Non Puoi allegare file Non Puoi modificare i tuoi messaggi Il codice vB è On Le Faccine sono On Il codice [IMG] è On Il codice HTML è Off

Vai al Forum

Tutti gli orari sono GMT +1. Ora sono le: 15:59.

Panasonic 55Z95BEG cala gli assi: pannello Tandem e audio senza compromessi Con un prezzo di 2.999 euro, il Panasonic Z95BEG entra nella fascia ultra-premium dei TV OLED: pannello Primary RGB Tandem, sistema di raffreddamento ThermalFlow,...

HONOR Magic V5: il pieghevole ultra sottile e completo! La recensione Abbiamo provato per diverse settimane il nuovo Magic V5 di HONOR, uno smartphone pieghevole che ci ha davvero stupito. Il device è il più sottile (solo 4.1mm) ma...

The Edge of Fate è Destiny 2.5. E questo è un problema Bungie riesce a costruire una delle campagne più coinvolgenti della serie e introduce cambiamenti profondi al sistema di gioco, tra nuove stat e tier dell’equipaggiamento....

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

HPE Discover 2025: tra agenti intelligenti, infrastruttura AI-native e un futuro ibrido Edge9 ha seguito da vicino HPE Discover 2025 con accesso esclusivo a keynote e interviste. Dalla Sphere di Las Vegas, la visione di un’infrastruttura AI-native e...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica...

© 1997 - 2018 - Hardware Upgrade S.r.l. P.iva: 02560740124
Hardware Upgrade, testata giornalistica con registrazione tribunale di Varese, n. 879 del 30/07/2005. Iscrizione ROC n. 13366 - Ulteriori informazioni.
Per eventuali segnalazioni, inviare una mail all'indirizzo redazione@hwupgrade.it