• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при работе с таблицей виртуальных функций

Главная Специалистам База уязвимостей Уязвимость при работе с таблицей виртуальных функций

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (6.0, 7.0, 8.0, 9.0) Microsoft Updates (KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Internet Explorer и связана с обращением к поврежденной таблице виртуальных функций. Эксплуатация уязвимости приводит к возникновению ошибки в памяти и позволяет злоумышленнику выполнить произвольный код в контексте зарегистрированного пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/MS11-081
Ссылки
MS (MS11-081): http://technet.microsoft.com/en-us/security/bulletin/MS11-081

Источник: CVE
Наименование: CVE-2011-2001
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2001