• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость "Использование после освобождения"

Главная Специалистам База уязвимостей Уязвимость "Использование после освобождения"

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (6.0, 6.0 SP1, 7.0) Microsoft Updates (KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB980182, SP0)
Описание
Уязвимость "Использование после освобождения" в компоненте Peer Objects (также называемом iepeers.dll) в Microsoft Internet Explorer позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя доступ к некорректному указателю после удаления объекта.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-018.mspx