• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повреждение памяти при работе с DHTML-объектом

Главная Специалистам База уязвимостей Повреждение памяти при работе с DHTML-объектом

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (6.0) Microsoft Updates (KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1)
Описание
Уязвимость, которая позволяет удаленно выполнить код, существует из-за способа отображения веб-страниц с некоторыми вызовами методов HTML-объектов в Internet Explorer. В результате может возникнуть ошибка системной памяти, и злоумышленник сможет выполнить произвольный код, если пользователь посетит специально сформированную веб-страницу. В случае успешной эксплуатации уязвимости злоумышленник получает те же права, что и текущий пользователь.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
Ссылки
MS (MS09-019): http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx

Источник: CVE
Наименование: CVE-2009-1141
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1141