• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка при работе с памятью, связанная с VML

Главная Специалистам База уязвимостей Ошибка при работе с памятью, связанная с VML

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Internet Explorer (10.0, 6.0, 7.0, 8.0, 9.0) Microsoft Updates (KB2797052, KB2809289, KB2817183, KB2829530, KB2838727, KB2846071, KB2862772, KB2870699, KB2879017, KB2888505, KB2898785, KB2909921, KB2919355, KB2925418, KB2936068, KB2957689, KB2962872, KB2963950, KB2963952, KB2976627, KB2977629, KB2987107, KB3003057, KB3008923, KB3021952, KB3032359, KB3038314, KB3049563, KB3058515, KB3065822, KB3078071, KB3087038, KB3093983, KB3100773, KB3104002, KB3124275)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует в Internet Explorer и связана с обработкой объектов в памяти. Атакующий может эксплуатировать данную уязвимость, создав специально сформированную веб-страницу. Уязвимость позволяет удаленно выполнить код при просмотре пользователем веб-страницы. Эксплуатация данной уязвимости позволяет получить такие же права, как у текущего пользователя.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-010
Ссылки
MS (13-010): http://technet.microsoft.com/en-us/security/bulletin/ms13-010

Источник: CVE
Наименование: CVE-2013-0030
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0030