• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Условия "race condition", возникающие при работе с окнами

Главная Специалистам База уязвимостей Условия "race condition", возникающие при работе с окнами

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (6.0, 7.0, 8.0) Microsoft Updates (KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Internet Explorer и связана со способом получения доступа к объекту, поврежденному из-за возникновения условий "race condition". Данная уязвимость может привести к повреждению участков памяти, что позволит злоумышленнику выполнить произвольный код в контексте зарегистрированного в системе пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-057.mspx
Ссылки
MS (MS11-057): http://www.microsoft.com/technet/security/Bulletin/MS11-057.mspx

Источник: CVE
Наименование: CVE-2011-1257
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1257