• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость ATL-строки

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Flash Player (10.0.0.0, 10.0.22.87, 9.0.0.0, 9.0.159.0)
Описание
Уязвимость, которая позволяет получить доступ к важным данным, существует в Microsoft Active Template Library (ATL) из того, что можно прочитать строку без завершающего символа NULL. Злоумышленник может сформировать строку с дополнительными данными и получить доступ к конфиденциальной информации через память. Данная уязвимость касается только систем, в которых установленные компоненты, скомпилированные с использованием Visual Studio ATL. В случае успешной эксплуатации злоумышленник может запустить специально сформированный компонент и получить конфиденциальные данные, отправить данные пользователя третьей стороне или получить доступ к данным, хранящимся в уязвимой системе и доступным для активного пользователя. Обратите внимание, что данная уязвимость не позволяет злоумышленнику выполнить код или повысить свои привилегии непосредственно, но может использоваться для получения данных для дальнейших атак.