• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость, приводящая к повреждению памяти при обработке CSS-файлов

Главная Специалистам База уязвимостей Уязвимость, приводящая к повреждению памяти при обработке CSS-файлов
Уровень опасности
Высокая (6.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Microsoft
Наименование ПО
Microsoft Internet Explorer (5.01, 6.0, 7.0)
Описание
В способе, которым обозреватель Internet Explorer анализирует определенные строки в CSS-файлах, существует уязвимость, делающая возможным удаленное выполнение кода. Злоумышленник может воспользоваться данной уязвимостью с помощью специально созданной веб-страницы. Просмотр этой страницы пользователем может привести к удаленному выполнению кода. Злоумышленник, успешно воспользовавшийся данной уязвимостью, может получить те же права, которыми обладает локальный пользователь.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-045.mspx
Ссылки
MS (MS07-045): http://www.microsoft.com/technet/security/bulletin/ms07-045.mspx
Переполнение буфера в стеке Уязвимость, связанная с фильтрацией записей приложением Excel
Назад к списку уязвимостей

31.07.2015
Бюллетень безопасности CESA-2014:1392 База уязвимостей
20.06.2018
Уведомление безопасности usn-usn-3634-1 База уязвимостей
07.04.2015
Уведомление безопасности DSA-2297 База уязвимостей
09.06.2018
Отказ в обслуживании База уязвимостей
19.07.2012
Уязвимость при назначении разрешений доступа к новым дискам кластера База уязвимостей
28.05.2015
Уведомление безопасности Note 1838451 База уязвимостей