• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение данных в обработчиках сценариев

Главная Специалистам База уязвимостей Разглашение данных в обработчиках сценариев

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft JScript (5.8.7600.16000, 5.8.7600.16732, 5.8.7600.20000, 5.8.7600.20873, 5.8.7601.17514, 5.8.7601.17535, 5.8.7601.21000, 5.8.7601.21634) Microsoft VBScript (5.8.7600.16000, 5.8.7600.16732, 5.8.7600.20000, 5.8.7600.20873, 5.8.7601.17514, 5.8.7601.17535, 5.8.7601.21000, 5.8.7601.21634) Microsoft Updates (KB2475792, KB2510531, KB2706045, KB3050941)
Описание
Уязвимость, которая позволяет получить несанкционированный доступ к данным, существует в обработчиках сценариев JScript и VBScript из-за ошибки при работе с памятью. В случае успешной эксплуатации злоумышленник сможет прочитать данные, не подлежащие разглашению. Данная уязвимость не позволяет злоумышленнику выполнить произвольный код или повысить свой уровень привилегий напрямую, однако она может быть использована для получения информации, необходимой для дальнейшей компрометации системы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-009.mspx
Ссылки
MS (MS11-009): http://www.microsoft.com/technet/security/Bulletin/MS11-009.mspx

Источник: CVE
Наименование: CVE-2011-0031
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0031