HTML のオブジェクトが予期しないメソッド呼び出しを処理する方法の脆弱性により、リモートでコードが実行される
巡回遅れ気味ですが。YAIE0D (Yet Another IE 0-Day) と言うのは一般的な呼び方? 暫定なパッチが出たり昨年末のような流れですな。
- Microsoft Internet Explorer "createTextRange()" Code Execution (Secunia)
- Internet Explorer exploits in the wild(F-secure)
- Exploits Circulating for Internet Explorer Unpatched Vulnerability(eEye)
- Determina Fix for CVE-2006-1359 (Zero Day MS Internet Explorer Remote "CreateTextRange()" Code Execution)