• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка при усечении целочисленных значений MSXML

Главная Специалистам База уязвимостей Ошибка при усечении целочисленных значений MSXML

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Office (2003 SP3, 2007 SP2, 2007 SP3) Microsoft Office Compatibility Pack (2007 SP2, 2007 SP3) Microsoft SharePoint Server (2007 SP2, 2007 SP2 (x64), 2007 SP3, 2007 SP3 (x64)) Microsoft Word Viewer (2003 SP3) Microsoft XML Core Services (3.0, 6.0) Microsoft Updates (KB2687497, KB2687499, KB2757638, KB2758696, KB2760574, KB2825645, KB2916036, KB2919355, KB2939576, KB2957482, KB2966631, KB2993958, KB3000850, KB3046482, KB3076895, KB3092627)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Microsoft Windows и связана с обработкой XML-контента. Данная уязвимость может вызвать ошибку при работе с памятью и позволить злоумышленнику выполнить произвольный код в контексте пользователя, осуществившего вход в систему.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-002
Ссылки
MS (13-002): http://technet.microsoft.com/en-us/security/bulletin/ms13-002

Источник: CVE
Наименование: CVE-2013-0006
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0006