• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка при работе с памятью в XSLT

Главная Специалистам База уязвимостей Ошибка при работе с памятью в XSLT

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (7.0, 8.0, 9.0) Microsoft Updates (KB2559049, KB2586448, KB2618444, KB2647516, KB2675157, KB2699988, KB2719177, KB2722913, KB2744842, KB2761451, KB2761465, KB2792100, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Internet Explorer из-за возможности получения доступа к объектам, которые были удалены или некорректно инициализированы. Данная уязвимость может привести к повреждению участков памяти, что позволит злоумышленнику выполнить произвольный код в контексте зарегистрированного в системе пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-057.mspx
Ссылки
MS (MS11-057): http://www.microsoft.com/technet/security/Bulletin/MS11-057.mspx

Источник: CVE
Наименование: CVE-2011-1963
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1963