• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Использование после освобождения в Internet Explorer

Главная Специалистам База уязвимостей Использование после освобождения в Internet Explorer

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (6.0, 7.0, 8.0) Microsoft Updates (KB2792100, KB2799329, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Internet Explorer и связана с обращением к объектам в памяти, которые были некорректно инициализированы или были удалены. Данная уязвимость может вызвать ошибку при работе с памятью и позволить злоумышленнику выполнить произвольный код в контексте текущего пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-008
Ссылки
MS (13-008): http://technet.microsoft.com/en-us/security/bulletin/ms13-008

Источник: CVE
Наименование: CVE-2012-4792
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4792

Уязвимость "Удаленное выполнение кода", связанная с событием OnBeforeDeactivate Уязвимость "Удаленное выполнение кода", связанная с insertAdjacentText