• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка при работе с неинициализированной памятью

Главная Специалистам База уязвимостей Ошибка при работе с неинициализированной памятью

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (7.0) Microsoft Updates (KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует из-за способа, применяемого в Internet Explorer для доступа к объектам, которые не были корректно инициализированы или были удалены. Для эксплуатации данной уязвимости злоумышленник должен создать специальную веб-страницу. Когда пользователь просматривает эту веб-страницу, данная уязвимость позволяет удаленно выполнить код. В случае успешной эксплуатации уязвимости злоумышленник получает те же права, что и текущий пользователь. Если текущий пользователь имеет права администратора, то в случае успешной эксплуатации злоумышленник также получит полные права в системе и сможет устанавливать программы, просматривать, изменять или удалять данные или создавать новые учетные записи с полными правами пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx
Ссылки
MS (MS09-019): http://www.microsoft.com/technet/security/Bulletin/MS09-019.mspx

Источник: CVE
Наименование: CVE-2009-1529
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1529