• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение данных

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (5.01 SP4, 6.0, 6.0 SP1, 7.0) Microsoft Updates (KB2183461, KB2360131, KB2416400, KB2482017, KB2497640, KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275, KB980182, KB982381, SP1)
Описание
Уязвимость, которая позволяет получить доступ к данным, возникает, когда Internet Explorer отправляет данные, отформатированные особым образом.
. Для эксплуатации уязвимости злоумышленник должен создать специально сформированную веб-страницу, которая позволит получить важные данные. В случае успешной эксплуатации злоумышленник может просматривать данные на локальном компьютере или в другом окне браузера в другом домене или зоне Internet Explorer.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-018.mspx
Ссылки
MS (MS10-018): http://www.microsoft.com/technet/security/Bulletin/MS10-018.mspx

Источник: CVE
Наименование: CVE-2010-0488
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0488