• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации при обработке элемента Anchor

Главная Специалистам База уязвимостей Разглашение информации при обработке элемента Anchor

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (6.0, 7.0, 8.0) Microsoft Updates (KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, SP1)
Описание
Уязвимость, которая позволяет получить несанкционированный доступ к данным, существует в Internet Explorer из-за некорректной обработки элемента Anchor. Ошибка проявляется во время работы пользователя, когда элемент Anchor не удаляется при обработке и редактировании содержимого. Уязвимость может привести к разглашению личной идентификационной информации, которая должна была быть удалена.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-071.mspx
Ссылки
MS (MS10-071): http://www.microsoft.com/technet/security/Bulletin/MS10-071.mspx

Источник: CVE
Наименование: CVE-2010-3327
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3327