• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при обработке символов в кодировке Shift JIS

Главная Специалистам База уязвимостей Уязвимость при обработке символов в кодировке Shift JIS

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (6.0, 7.0, 8.0, 9.0) Microsoft Updates (KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, которая позволяет получить несанкционированный доступ к данным, существует в Internet Explorer и связана с тем, что Internet Explorer разрешает сценариям получить доступ к информации из другого домена или другой зоны Internet Explorer. Злоумышленник может воспользоваться уязвимостью, поместив специально сформированные строки в код веб-сайта; если пользователь посетит такой сайт, произойдет утечка информации. В случае успешной эксплуатации уязвимости злоумышленник сможет просмотреть содержимое из другого домена или другой зоны Internet Explorer.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-057.mspx
Ссылки
MS (MS11-057): http://www.microsoft.com/technet/security/Bulletin/MS11-057.mspx

Источник: CVE
Наименование: CVE-2011-1962
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1962