Microsoft Internet Explorer敏感信息泄露漏洞

CVE编号

CVE-2002-2435

利用情况

暂无

补丁情况

N/A

披露时间

2011-12-08

漏洞描述

Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Microsoft Internet Explorer 8.0及其早期版本中存在漏洞，该漏洞源于The Cascading Style Sheets (CSS)实施不能正确的限制对象返回中所包含的值的设置。远程攻击者可借助特制的HTML文件访问web页面的敏感信息。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接： http://windows.microsoft.com/zh-CN/internet-explorer/products/ie/home

参考链接
http://bugzilla.mozilla.org/show_bug.cgi?id=147777
http://w2spconf.com/2010/papers/p26.pdf
https://exchange.xforce.ibmcloud.com/vulnerabilities/71817

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	microsoft	ie	*		Up to (including) 8
	运行在以下环境
	应用	microsoft	ie	3.0	-
	运行在以下环境
	应用	microsoft	ie	3.0.1	-
	运行在以下环境
	应用	microsoft	ie	3.0.2	-
	运行在以下环境
	应用	microsoft	ie	3.1	-
	运行在以下环境
	应用	microsoft	ie	3.2	-
	运行在以下环境
	应用	microsoft	ie	4.0	-
	运行在以下环境
	应用	microsoft	ie	4.0.1	-
	运行在以下环境
	应用	microsoft	ie	4.01	-
	运行在以下环境
	应用	microsoft	ie	4.1	-
	运行在以下环境
	应用	microsoft	ie	4.40.308	-
	运行在以下环境
	应用	microsoft	ie	4.40.520	-
	运行在以下环境
	应用	microsoft	ie	4.5	-
	运行在以下环境
	应用	microsoft	ie	4.70.1155	-
	运行在以下环境
	应用	microsoft	ie	4.70.1158	-
	运行在以下环境
	应用	microsoft	ie	4.70.1215	-
	运行在以下环境
	应用	microsoft	ie	4.70.1300	-
	运行在以下环境
	应用	microsoft	ie	4.71.1008.3	-
	运行在以下环境
	应用	microsoft	ie	4.71.1712.6	-
	运行在以下环境
	应用	microsoft	ie	4.71.544	-
	运行在以下环境
	应用	microsoft	ie	4.72.2106.8	-
	运行在以下环境
	应用	microsoft	ie	4.72.3110.8	-
	运行在以下环境
	应用	microsoft	ie	4.72.3612.1713	-
	运行在以下环境
	应用	microsoft	ie	5	-
	运行在以下环境
	应用	microsoft	ie	5.0	-
	运行在以下环境
	应用	microsoft	ie	5.0.1	-
	运行在以下环境
	应用	microsoft	ie	5.00.0518.10	-
	运行在以下环境
	应用	microsoft	ie	5.00.0910.1309	-
	运行在以下环境
	应用	microsoft	ie	5.00.2014.0216	-
	运行在以下环境
	应用	microsoft	ie	5.00.2314.1003	-
	运行在以下环境
	应用	microsoft	ie	5.00.2516.1900	-
	运行在以下环境
应用	microsoft	ie	5.00.2614.3500	-
运行在以下环境
应用	microsoft	ie	5.00.2919.3800	-
运行在以下环境
应用	microsoft	ie	5.00.2919.6307	-
运行在以下环境
应用	microsoft	ie	5.00.2919.800	-
运行在以下环境
应用	microsoft	ie	5.00.2920.0000	-
运行在以下环境
应用	microsoft	ie	5.00.3103.1000	-
运行在以下环境
应用	microsoft	ie	5.00.3105.0106	-
运行在以下环境
应用	microsoft	ie	5.00.3314.2101	-
运行在以下环境
应用	microsoft	ie	5.00.3315.1000	-
运行在以下环境
应用	microsoft	ie	5.00.3502.1000	-
运行在以下环境
应用	microsoft	ie	5.00.3700.1000	-
运行在以下环境
应用	microsoft	ie	5.01	-
运行在以下环境
应用	microsoft	ie	5.1	-
运行在以下环境
应用	microsoft	ie	5.2.3	-
运行在以下环境
应用	microsoft	ie	5.5	-
运行在以下环境
应用	microsoft	ie	5.50.3825.1300	-
运行在以下环境
应用	microsoft	ie	5.50.4030.2400	-
运行在以下环境
应用	microsoft	ie	5.50.4134.0100	-
运行在以下环境
应用	microsoft	ie	5.50.4134.0600	-
运行在以下环境
应用	microsoft	ie	5.50.4308.2900	-
运行在以下环境
应用	microsoft	ie	5.50.4522.1800	-
运行在以下环境
应用	microsoft	ie	5.50.4807.2300	-
运行在以下环境
应用	microsoft	ie	6	-
运行在以下环境
应用	microsoft	ie	6.0	-
运行在以下环境
应用	microsoft	ie	6.0.2600	-
运行在以下环境
应用	microsoft	ie	6.0.2800	-
运行在以下环境
应用	microsoft	ie	6.0.2800.1106	-
运行在以下环境
应用	microsoft	ie	6.0.2900	-
运行在以下环境
应用	microsoft	ie	6.0.2900.2180	-
运行在以下环境
应用	microsoft	ie	6.00.2462.0000	-
运行在以下环境
应用	microsoft	ie	6.00.2479.0006	-
运行在以下环境
应用	microsoft	ie	6.00.2600.0000	-
运行在以下环境
应用	microsoft	ie	6.00.2800.1106	-
运行在以下环境
应用	microsoft	ie	6.00.2900.2180	-
运行在以下环境
应用	microsoft	ie	6.00.3663.0000	-
运行在以下环境
应用	microsoft	ie	6.00.3718.0000	-
运行在以下环境
应用	microsoft	ie	6.00.3790.0000	-
运行在以下环境
应用	microsoft	ie	6.00.3790.1830	-
运行在以下环境
应用	microsoft	ie	6.00.3790.3959	-
运行在以下环境
应用	microsoft	ie	7	-
运行在以下环境
应用	microsoft	ie	7.0	-
运行在以下环境
应用	microsoft	ie	7.0.5730	-
运行在以下环境
应用	microsoft	ie	7.0.5730.11	-
运行在以下环境
应用	microsoft	ie	7.0.6000.16711	-
运行在以下环境
应用	microsoft	ie	7.00.5730.1100	-
运行在以下环境
应用	microsoft	ie	7.00.6000.16386	-
运行在以下环境
应用	microsoft	ie	7.00.6000.16441	-
运行在以下环境
应用	microsoft	ie	8.0.6001	-
运行在以下环境
应用	microsoft	ie	8.0.7600.16385	-
运行在以下环境
应用	microsoft	ie	8.0b	-

CVSS3评分 4.3

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 需要
• 可用性 无
• 保密性 部分地
• 完整性 无

AV:N/AC:M/Au:N/C:P/I:N/A:N

CWE-ID	漏洞类型
CWE-200	信息暴露

Exp相关链接

- avd.aliyun.com