Zero Day Initiative http://zerodayinitiative.com/advisories/ZDI-14-140/
> (0Day) Microsoft Internet Explorer CMarkup Use-After-Free Remote Code Execution Vulnerability
※ " Affected Products Internet Explorer 8 " 、 " CVE-2014-1770 "
※ " 10/11/2013 - Case disclosed to vendor " 、"02/10/2014 - Vendor confirmed reproduction " 。
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20140522_649702.html
> IE8に未修正の脆弱性、Zero Day Initiativeが情報を公開 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1405/22/news043.html
> IEに新たな未解決の脆弱性、セキュリティ機関が公表 - ITmedia エンタープライズ
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20140515/1400100927
※ 「 2014年05月の Microsoft Update (定例) 」 、Win XP 上の Office 2010 へ更新プログラムあり。今後 IE8 は?
(追記@2014/05/24)
一般社団法人 JPCERT コーディネーションセンター http://jvn.jp/vu/JVNVU97953185/index.html
> JVNVU#97953185: Internet Explorer 8 CMarkup における解放済みメモリ使用の脆弱性
SANS Internet Storm Center https://isc.sans.edu/forums/diary/New+Unpatched+IE+0+Day+published+at+ZDI/18151
> New, Unpatched IE 0 Day published at ZDI - Internet Security | SANS ISC
Secunia Advisories http://secunia.com/advisories/58768/
> Microsoft Internet Explorer CMarkup Objects Use-After-Free Vulnerability
いじょうです。
-
- -