Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer
(5.01, 5.01 SP4, 6.0, 6.0 SP1)
Microsoft Updates
(KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB956390, KB958215, KB961260, KB963027, KB969897, KB972260, KB974455, KB976325, KB978207, KB980182, KB982381, SP0, SP1, SP2)
Описание
Удаленное выполнение кода возможно в Internet Explorer в некоторых ситуациях при попытке доступа к неинициализированной памяти. Для эксплуатации данной уязвимости злоумышленник должен создать специально сформированную Web-страницу. Когда пользователь просматривает эту Web-страницу, злоумышленник может воспользоваться уязвимостью и удаленно выполнить код. В случае успешной эксплуатации злоумышленник получает те же права в системе, что и авторизованный пользователь.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS08-058.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-058.mspx
Ссылки
MS (MS08-058):http://www.microsoft.com/technet/security/Bulletin/MS08-058.mspx
Источник: CVE
Наименование: CVE-2008-3476
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3476
Источник: CVE
Наименование: CVE-2008-3476
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-3476