• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка при работе с памятью при операциях с DOM

Главная Специалистам База уязвимостей Ошибка при работе с памятью при операциях с DOM

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (8.0) Microsoft Updates (KB2530548, KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая удаленно выполнить код, возникает, когда Internet Explorer получает доступ к объекту, который не был проинициализирован или был удален. Данная уязвимость может повреждать участки памяти, что позволяет злоумышленнику выполнить произвольный код в контексте зарегистрированного пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx
Ссылки
MS (MS11-050): http://www.microsoft.com/technet/security/Bulletin/MS11-050.mspx

Источник: CVE
Наименование: CVE-2011-1251
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1251