• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость переполнения буфера XSLT

Главная Специалистам База уязвимостей Уязвимость переполнения буфера XSLT

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Office (2003) Microsoft XML Core Services (2.6, 3.0, 4.0, 6.0) Microsoft Updates (KB2719985, KB2721691, KB2721693, KB2757638, KB2758694, KB2758696, KB2916036, KB2919355, KB2939576, KB2957482, KB2966631, KB2993958, KB3000850, KB3046482, KB3076895, KB3092627, KB923618, KB924191, KB924424, KB925672, KB925673, KB927977, KB927978, KB933579, KB936021, KB936048, KB936181, KB954430, KB954459, KB955069, SP0, SP1, SP2, SP3)
Описание
В языке XSLT существует уязвимость, делающая возможным удаленный запуск кода злоумышленника в уязвимой системе. Злоумышленник может использовать эту уязвимость, создав вредоносную веб-страницу, которая делает потенциально возможным удаленное выполнение кода, если пользователь посетит веб-узел злоумышленника. Воспользовавшись этой уязвимостью, злоумышленник может захватить полный контроль над системой.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-061.mspx